在安全审计中,该团队表示目前我的存储帐户不安全,因为它既没有启用防火墙允许特定的IP,也没有配置vnet。
但我的CDN配置文件有一个存储帐户的端点。我想知道如何让CDN通过防火墙。应用程序是一个Web应用程序。有人对此有任何建议吗?
目前,CDN仅在启用Allow Access from All networks
时才有效。
答案 0 :(得分:0)
Azure目前不支持App Services Web Apps使用的存储帐户的受限服务端点(与App Service Environments ASE不同的故事)。因此,基本上您无法阻止和IP过滤进入存储帐户的流量,而无需将其与Azure中的VNet明确关联。
App Service Environments是一种特殊的App Service配置,拥有您自己的私有VNet。因此,您可以使用该方法探索此配置。 (成本较高)