Web アプリを起動して実行しようとして、Azure をいじっています。私の計画は、WAF を作成し、その背後にある Web アプリをそれぞれ別のサブネットに配置し、サービス エンドポイント技術を使用して Web アプリをデータベースに向けることでした。
Web アプリの前で WAF を使用したい場合、Web アプリでネットワークを構成する必要があるが、vnet を選択すると、ゲートウェイが構成されていないと表示されるという啓示で、ほぼすぐに足止めされました。選択した VNET に対して。
私の質問は、このセットアップを機能させるためにポイントツーサイト VPN を使用する必要があるかということです。私はそれが次のように機能すると思った
インターネット ---> VNET ----> サブネット ----> WAF -----> サブネット -----> Web アプリ ----> サービス エンドポイント ------> DB
しかし、そうではないようです。私は、この Web サイトにアクセスする可能性のあるネットワーク内のすべてのマシンにクライアント証明書をインストールする必要があるという考えには熱心ではありません (現在は内部です)。私は両方の長所を探していると思います。インターネットからアクセスできますが、そのアプリのどこかに存在する可能性のあるセキュリティの不備を補うために、WAFのようなものをその前に置いておくという追加の快適さがあります.
ありがとう