在 Azure 上,我有一个网络服务器(Windows VM),它使用我的域的 DNS 记录中使用的公共(public) IP 在 IIS 中运行一个网站,我现在想使用 IDPS(入侵检测)来处理流向该网站的网络流量通过 Azure 防火墙。
我知道我必须以某种方式重新路由网络流量,以便它流经 Azure 防火墙。 我的问题是,我是否需要更新域名上的 DNS 记录以指向 Azure 防火墙的公共(public) IP 地址,并将其从那里路由到我的虚拟机?
或者...我根本不使用防火墙的公共(public) IP,并使用路由表将防火墙放置在所有流量的“中间”吗?
在来自 DNS/域名的 http 流量上下文中,建议采用什么 Azure 防火墙设置?
最佳答案
我创建了使用公共(public) IP 在 IIS 中运行网站的网络服务器,如下所示:
My question is, do I update my DNS records on my domain name to point to the public IP address of the Azure Firewall, and route it from there to my VM?
Or...do I not use the public IP of the firewall at all, and place the firewall 'in the middle' of all traffic using route tables?
是的,您可以更新 DNS 记录以指向与您的 Web 服务器关联的公共(public) IP 地址,并将其从那里路由到您的虚拟机
您可以将防火墙配置为使用 NAT 规则将流量路由到您的网络服务器。这种方法允许您保留现有的 DNS 记录和 IP 地址。
通过此配置,入站流量将直接到达您的网络服务器。 Azure 防火墙将检查和过滤出站流量,提供入侵检测功能。
确保 Azure 防火墙规则配置为允许适当的出站流量并根据您的要求启用入侵检测功能。
此外,在路由表中配置默认路由会将所有出站流量 (0.0.0.0/0) 定向到 Azure 防火墙的专用 IP 地址。
要了解更多详细信息,请查看以下引用资料:
Azure Firewall Premium features | Microsoft Learn
Azure-docs/firewall/features ·MicrosoftDocs/azure-docs· GitHub
关于windows - 如何使用 Azure 防火墙处理入口网站流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76455134/