Кто-нибудь здесь, пожалуйста, поделитесь некоторыми мыслями и комментариями о том, когда использовать Azure WAF или брандмауэр Azure. У меня уже есть Azure ExpressRoute, поэтому мои виртуальные машины Azure могут проверять связь с моими серверами OnPremise и наоборот.
Моя цель - иметь возможность безопасно публиковать веб-приложение и API Azure, которые обращаются к базе данных на моем сервере OnPremise SQL.
11108745]
Шлюз приложений предоставляет WAF для входящих подключений только для трафика HTTP/S (правила OWASP и т. д.), Брандмауэр Azure обеспечивает как входящую, так и исходящую фильтрацию также для трафика, отличного от HTTP (например, ваши виртуальные машины могут выходить только на FQDN X, Y на порт Z, K. и блокировать другой трафик).