使用网站管家(非隔离)的Azure AppService不是仍然可以公开访问吗？

Question

假设我使用的是非隔离应用程序服务，那么保护web应用程序免受ddos攻击的建议是把防火墙放在前面。我的问题:即使我做了以下事情：

应用服务(IP配置为只允许网站管家IP) --网站管家(带所有安全层) --互联网

为什么恶意的行为者会通过网站管家？我是否仍然不像App Service提供的原生安全性那样安全？如果我想要的只是将某些IP列入白名单(无七层规则)，我的网站管家还能得到什么额外的好处吗？

Answer 1

为什么恶意的行为者会通过网站管家？

当用户向服务器发送请求时，请求会先通过网站管家，而不是直接到达服务器。下面是一个来自the doc的图表，它描述了这个流程：

​

​

我是否仍然不像应用服务提供的原生安全性那样安全？

不，您仍将与App Service提供的原生安全性一样安全。

如果我想要的只是将某些I列入白名单(无七层规则)，是否可以获得额外的好处？

据我所知，WAF没有额外的好处。