Я возился с Azure, пытаясь запустить веб-приложение. Мой план состоял в том, чтобы создать WAF и разместить за ним веб-приложение, каждое в отдельной подсети, а затем использовать технологию конечной точки службы, чтобы направить веб-приложение в базу данных.
Меня почти сразу остановили, когда я обнаружил, что если я хочу использовать WAF перед веб-приложением, мне нужно настроить сеть в веб-приложении, но когда я выбираю виртуальную сеть, он говорит, что шлюз не настроен для выбранной виртуальной сети.
Мой вопрос заключается в том, должен ли я использовать VPN «точка-сайт», чтобы эта настройка работала? я думал, что это будет работать как
ИНТЕРНЕТ ---> VNET ----> подсеть ----> WAF -----> подсеть -----> веб-приложение ----> конечная точка службы ------> БД
но похоже это не так. Мне не нравится идея установки клиентского сертификата на каждую машину в нашей сети, которая может захотеть получить доступ к этому веб-сайту (в настоящее время он является внутренним). Я полагаю, что ищу лучшее из обоих миров. Доступен из Интернета, но имеет дополнительный комфорт, поскольку перед ним находится что-то вроде WAF, чтобы восполнить любые недостатки безопасности, которые могут существовать где-то в указанном приложении.
Спасибо