Нужно ли включать брандмауэр в виртуальной сети, если я включил брандмауэр на шлюзе приложений?
Я настроил виртуальную сеть со шлюзом приложений (в котором включена защита от DDoS и брандмауэр). Шлюз приложений пересылает запросы в веб-приложение. В виртуальной сети нет других компонентов.
Я также вижу, что в виртуальной сети также есть брандмауэр. Когда я включил его, он спросил, что мне нужно создать подсеть с именем AzureFirewallSubnet.
У меня вопрос, нужно ли включать этот брандмауэр? это имеет какое-то значение для моего сценария?
Благодарю.
Мой сценарий похож на 
,
1 ответ
Решение
Ни один брандмауэр в Azure не может блокировать трафик к веб-приложению (если вы не используете среду службы приложений), для этого вам нужно использовать web.config.
Поэтому нет, вам не нужен брандмауэр Azure в этом сценарии.