如何阻止对Azure Web应用程序的HTTP请求(来自特定其他Azure服务的请求除外)
我的Azure设置涉及两个Web应用程序和一个PostgreSQL服务器。 Web应用程序之一是Node前端,应该对公众开放。另一个是Python后端,它接收来自Node应用程序的请求并与Postgres数据库进行通信。 Python应用程序包含HTTP终结点,任何人都不应使用它。
建议使用什么方法来保护此Python应用程序免受不必要的流量攻击?我应该通过某种Azure配置彻底阻止流量,还是仅对HTTP请求进行身份验证?
我尝试过仅通过Azure配置允许Node应用程序的出站IP与Python应用程序通信。但是,这似乎使Python应用程序无法与数据库进行通信,此外,我甚至无法使用此配置进行SSH或查看其日志。
1 个答案:
答案 0 :(得分:1)
这实际上取决于您的要求。如果没有必要选择成本,则保护python应用程序的一种方法是将其放在应用程序服务环境(ASE)中。这是Azure Web Apps的隔离实例,您可以在Internal Load Balancer后面进行保护。此解决方案将为您提供更高的安全性,因为您可以启用网络安全组来阻止Internet流量,并且可以将Node App设置为通过VPN与VNet进行通信。对于PaaS Web App而言,这种方法也是较昂贵的方法之一。
其他选项包括将“后端” python设置为IaaS(但必须管理更新),或者您可以使用App Gateway或KEMP之类的第三方WAF设备(它们具有200 MBps的设备是免费的)以保护您的应用。
最后,您可以看一下可伸缩性设计,在其中将队列或某些其他中介置于两个Web应用程序之间。这将允许独立缩放,并使您有机会锁定Python应用程序,使其仅接受来自队列的消息,而不接受前端的消息。可以看到一个示例拱门here(您可以在此拱门中为Python应用子功能)
- 如何阻止用户伪造请求?或者如何检测虚假请求?
- 龙卷风web http请求阻止其他请求,如何不阻止其他请求
- 在Tomcat中阻止特定的HTTP Get请求
- 如何阻止无效请求
- Azure App Service WebApp可独立于hostheader
- 您可以从Azure Block Blob下载特定的块吗?
- Block" Junk"对Azure Service Fabric WebAPI服务的请求
- 如何阻止特定的get和post请求?
- Azure WebApp删除错误请求的``服务器''标头
- 如何阻止对Azure Web应用程序的HTTP请求(来自特定其他Azure服务的请求除外)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?