Qian Yun

.NET Engineer & Cloud Navite Eng

Azure Front Door Azure Front Door Category

26
MAR

Azure Front Door(三)启用 Web Application Firewall (WAF) 保护Web 应用程序,拒绝恶意攻击

一,引言   上一篇我们利用 Azure Front Door 为后端 VM 部署提供流量的负载均衡。因为是演示实例,也没有实际的后端实例代码,只有一个 “Index.html” 的静态页面,那么我们今天直接在我们项目的根目录放置日志文件,如下图所示 而且我们通过 Azure Front Door frontend host 直接就可以访问到项目的根目录的文件了 这样的话就产生了很多问题,比方说我们的项目程序中没有处理根目录的资源,那么有可能导致其他任何人通过Azure Front Door frontend host 连接加上根目录资源文件的名称就可以直接获取到服务器跟目录的文件,这样是很危险的。同时,我们实际的项目代码中也要防止此类的攻击,例如 “SQL注入”、“跨站脚本攻击”等。这个时候,我们就需要 …

Azure
10
MAR

Azure Front Door(二)对后端 VM 进行负载均衡

一,引言   上一篇我们讲到通过 Azure Front Door 为我们的 Azure App Service 提供流量转发,而整个 Azure Front Door 在添加后端池的时候可选的后端类型是支持多种Azure Service,如下图所示: 目标类型可为: 1,App Service(应用服务) 2,Cloud Service(云服务) 3,Storage(存储) 4,Storage(存储空间(经典)) 5,Application Gateway(应用程序网关) 6,API Management(API 管理) 7,Public IP Address(公共 IP 地址) 8,Traffic Manager(流量管理器) 9,Customer host(自定义主机)   我们今天要演示的是目标类型为 “Public IP Address& …

Azure
06
MAR

Azure Front Door(一)为基于.net core 开发的Azure App Service 提供流量转发

一,引言   之前我们讲解到使用 Azure Traffic Manager、Azure LoadBalancer、Azure Application Gateway,作为项目的负载均衡器来分发流量,转发访问请求。尤其之前在介绍到 Azure Traffic Manager是一种具有基于DNS的流量负载均衡器,可以在全球区域内以最佳方式分发流量,同时提高高可用性和响应性。流量管理器的配置路由方式可以是 “Geographic”(基于地理位置的路由策略),也就是在不同的地址位置上部署服务器以就近相应用户的请求。   今天我们尝试通过新的Azure Resource-----Azure Front Door,使用 Front Door,可将全球使用者应用程序和企业应用程序转换为可靠、高性能且个性化的新型应用程序,其内容可以通过 Azure 向全球受众提供。 …

Azure
  • 1