У меня есть веб-приложение SPA, развернутое в хранилище BLOB-объектов Azure, URL-адрес которого является общедоступным. Например. https://example.z23.web.core.windows.net/
Я хочу использовать Переднюю дверцу Azure с WAF для повышения безопасности. Есть ли способ заблокировать прямой доступ по URL-адресу большого двоичного объекта? Я погуглил и нашел много ответов, один из них - просто разрешить только AzureFrontDoor.Backend
IP-адреса в сетевых конфигурациях учетной записи хранения. Я попробовал, и это сработало.
Однако у этого метода все еще есть лазейка, поскольку любой может просто создать переднюю дверь и указать на мой URL-адрес большого двоичного объекта (если он каким-то образом обнаружит его).
(Это может показаться глупым): если я продолжу этот метод и назову свою учетную запись хранения случайным образом, например, использую урезанный случайный GUID. (https://6c4a89d5dba04b8fbe1ed7f.z23.web.core.windows.net/) Может ли это уменьшить вероятность того, что кто-то может обнаружить мой URL-адрес и обойти систему безопасности?
Другой метод, который Азур рекомендует это проверить X-Azure-FDID
заголовок, который включает идентификатор моего конкретного экземпляра Front Door, и запросы на удаление, не содержащие этот заголовок. Я спросил своего разработчика, возможно ли это в веб-приложении Vue, и он сказал, что нам нужно будет включить идентификатор передней двери в код, который выполняется на стороне клиента, таким образом, в любом случае раскрывая идентификатор для общественности. (Это не переполнение стека, но если кто-то может что-нибудь посоветовать по этому поводу, было бы здорово)
Еще один способ, который я нашел, — использовать Azure Front Door Premium SKU, который поддерживает подключение к учетной записи хранения с помощью частной ссылки. Это идеально, но стоит колоссальные 165 долларов в месяц. Вместо этого я предпочел бы развернуть свой код в службе приложений, поскольку он может изначально ограничивать доступ только из передней дверцы.
Может ли кто-нибудь предложить какой-либо метод, как этого добиться?
Спасибо.