هذه المكونات آمنة بالفعل بسبب حقيقة وجود HTTPS (فرض SSL) ومصادقة AD؟ أم سيكون من الملائم إضافة شبكة فرعية مع NSG على الأصول غير المرئية على الإنترنت (مجموعة الموارد ، SQL azure ، إلخ ...)؟ وهل ستكون بوابة التطبيقات مع WAF أو Azure Frontdoor ملائمة لإضافة الأمان؟
⚠ لا تقم بتحرير هذا القسم.
joslat شكرا على
مرحبا جيراق ، شكرا على الرد. سؤالي لا يشير إلى أي "مشكلة". أنا أسأل فقط عن مدى أمان هذا "التطبيق المرجعي" مع مصادقة SSL و Azure AD فقط.
إن تطبيقات مستند أمان خدمة التطبيق على طرق أكثر لتأمين تطبيقك بشكل أكبر.
أما بالنسبة لحماية الخدمات غير اللازوردية ، فإن وضعها في VNETs (مع NSGs) يعد بالفعل أكثر أمانًا. لاحظ أنه قد يتعين عليك تغيير المستويات اعتمادًا على الخدمة التي تستخدمها لنشرها في VNET.
تدعم بعض الخدمات نقاط نهاية خدمة VNET وتدعم خدمة التطبيقات
هناك طريقة أخرى لحماية الموارد الأخرى وهي استخدام ميزات مثل Managed Identity للمصادقة على المكالمات من خدمة التطبيق إلى الموارد الأخرى.
joslat فقط
نظرًا لعدم وجود تحديث مستند مطلوب هنا ، سنشرع الآن في إغلاق هذا الموضوع. إذا كانت هناك أسئلة أخرى بخصوص هذا الأمر ، فيرجى الإشارة إلي في ردك. سنواصل المناقشة بكل سرور وسنعيد فتح القضية.