Я настроил шлюз приложений перед несколькими внутренними пулами веб-приложений Azure в соответствии с этим статья.
Помимо предоставления WAF, я использую шлюз приложений для разгрузки SSL-соединения с внутренними пулами. Я настроил серверные пулы для использования полного доменного имени экземпляров службы приложений, поскольку они в настоящее время не развернуты в виртуальной сети.
По следующему сценарию:
Запрос к custom.com:443 ---> Шлюз приложений ---> custom.azurewebsites.net:80
Меня беспокоит то, что соединение от шлюза приложений к веб-приложению не зашифровано через порт 80, и я не нашел нигде, где описывалась бы эта связь как происходящая через магистральную сеть Azure. Есть ли риск того, что этот трафик может быть перехвачен и скомпрометирован?