Передается ли трафик из шлюза приложений Azure в серверные пулы веб-приложений Azure (службы приложений) через магистральную сеть Azure?

Я настроил шлюз приложений перед несколькими внутренними пулами веб-приложений Azure в соответствии с этим статья.

Помимо предоставления WAF, я использую шлюз приложений для разгрузки SSL-соединения с внутренними пулами. Я настроил серверные пулы для использования полного доменного имени экземпляров службы приложений, поскольку они в настоящее время не развернуты в виртуальной сети.

По следующему сценарию:

Запрос к custom.com:443 ---> Шлюз приложений ---> custom.azurewebsites.net:80

Меня беспокоит то, что соединение от шлюза приложений к веб-приложению не зашифровано через порт 80, и я не нашел нигде, где описывалась бы эта связь как происходящая через магистральную сеть Azure. Есть ли риск того, что этот трафик может быть перехвачен и скомпрометирован?


azure azure-application-gateway
person Jaffacakes82    schedule 23.07.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Обратился в службу поддержки Microsoft, и они сказали, что трафик от моего шлюза приложений к моему веб-приложению будет оставаться в магистрали Microsoft.

Он также указал мне на следующую статью знаний < / а>; в котором говорится:

Если адрес назначения относится к одной из служб Azure, Azure направляет трафик непосредственно в службу через магистральную сеть Azure, а не направляет трафик в Интернет. Трафик между службами Azure не проходит через Интернет, независимо от того, в каком регионе Azure существует виртуальная сеть или в каком регионе Azure развернут экземпляр службы Azure.

person Jaffacakes82    schedule 23.07.2018