Мы используем строку подключения к хранилищу BLOB-объектов в приложении для отправки данных. Используя этот метод, данные также проходят через Azure WAF? Все веб-приложения находятся за шлюзом/WAF.
Если ваше веб-приложение отправляет данные в большой двоичный объект хранилища, то это исходящий трафик, который не будет проходить через шлюз приложений. Через Шлюз приложений может проходить только входящий трафик к веб-приложению.
Дайте мне знать, если у вас возникнут дополнительные вопросы.
Данные из веб-приложения в учетную запись хранения будут переданы магистралью Azure. Передача данных напрямую совершенно безопасна, и в этом случае вам не нужен WAF.
В моем случае данные находятся локально, и веб-приложение будет передавать данные в большой двоичный объект на основе предоставленной строки подключения к хранилищу. это все еще рекомендуемая практика или должно быть конкретное приложение, которое будет передавать данные в большой двоичный объект через WAF?
Как передаются данные из локальной среды? Через общедоступный Интернет? Я не думаю, что вам нужен WAF для проверки данных, которые передаются из локальной среды. Вы можете отправлять данные непосредственно в учетную запись хранения, так как они защищены.
Существует настольное приложение, работающее локально, и приложение использует строку подключения большого двоичного объекта напрямую для передачи данных.
Поскольку передача данных происходит по HTTPS, я не думаю, что вам нужен промежуточный WAF.
Спасибо, VPN нет. Даже через HTTPS, но все же в общедоступном Интернете. Не уверен, стоит использовать VPN или нет?
Ваша учетная запись хранения имеет общедоступную конечную точку. Вам необходимо включить конечные точки службы, если вы используете VPN-шлюз. Опять же, вы можете ограничить доступ к учетной записи хранения с помощью IP-адреса. Это будет полезно для вашего случая, так как только ваш локальный сервер получает доступ к вашей учетной записи хранилища через общедоступный Интернет, поэтому вы можете заблокировать IP-адрес, чтобы разрешить доступ, и заблокировать остальные.
Спасибо, рекомендуется ли передавать данные в большой двоичный объект без маршрутизации в шлюз приложений/WAF?