Могу ли я использовать защиту от DDoS-атак Azure с общими планами служб приложений вместо среды служб приложений (ASE )?
Я вижу, что защиту от DDoS-атак Azure можно включить на уровне виртуальной сети, и понимаю, что могу настроить интеграцию веб-приложения служб приложений с виртуальной сетью, но достаточно ли этого для размещения моего приложения под защитой от DDoS?
У меня сложилось впечатление, что интеграция VNET в службы приложений предназначена только для предоставления приложению доступа к ресурсам, которые находятся в VNET. Так ли это на самом деле? Или такая интеграция также поместит приложение под защиту от DDoS-атак, которая включена для виртуальной сети?
Нужно ли мне иметь полностью изолированную среду служб приложений (ASE) в виртуальной сети, чтобы веб-приложения подпадали под действие плана защиты от DDoS-атак VNET?
Интеграция с VNET здесь не поможет. (DDoS) Стандартная защита предназначена для ресурсов в виртуальной сети, включая общедоступные IP-адреса, связанные с виртуальными машинами, балансировщиками нагрузки и шлюзами приложений.
Тем не менее, вы можете использовать шлюз приложений Azure для служб приложений. В этом случае нет необходимости развертывать ASE.
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell