Azure WAF流量

Question

我道歉，如果这是完全显而易见的，但我绞尽脑汁，错过了一些东西。

我们在Azure中有多个We应用程序，并希望为IPS实现WAF。我已经把一切都设置好了，我的子域将解析到AG，然后再解析到web应用程序。它看起来很好用(除了url是Azure Web App的内部FQDN，这是我的DNS的一个问题)。

我似乎无法确定流量是继续通过AG，还是现在以某种方式切换连接，而不是通过AG。我看到了一个初始请求，但我如何才能看到来回的流量实际上是根据WAF应该提供的Owasp 3.0规则进行检查的。

我敢肯定，当答案出现时，我会觉得自己像个笨蛋，但我已经花了好几个小时，试图弄清楚这是否真的有效，或者我误解了解决方案。

Answer 1

我建议您使用IP restriction锁定WebApp，以便它只接受来自应用程序网关VIP的连接。这样，如果请求不是通过WAF路由的，它将不会得到服务。您还可以在应用程序网关上启用指标和诊断日志，并检查请求响应日志和网站管家日志，以确保请求通过应用程序网关。