从 Azure 应用程序网关到 Azure Web 应用程序(应用程序服务)后端池的流量是否通过 Azure backbone 网络?
Is traffic from Azure Application Gateway to Azure Web App (App Service) backend pools over the Azure backbone network?
我已按照此 article 在多个 Azure Web 应用程序后端池前面配置了一个应用程序网关。
除了提供 WAF 之外,我还使用应用程序网关将 SSL 连接卸载到后端池。我已将后端池配置为使用应用服务实例的 FQDN,因为它们当前未部署到 VNET 中。
基于以下场景:
请求 custom.com:443 ---> 应用程序网关 ---> custom.azurewebsites.net:80
我担心的是,从应用程序网关到 Web 应用程序的连接在端口 80 上未加密,而且我还没有找到任何地方描述这种连接发生在 Azure backbone 网络上。此流量是否存在被嗅探和泄露的风险?
与 Microsoft 支持人员交谈,他说从我的应用程序网关到我的 Web 应用程序的流量将保留在 Microsoft backbone。
他还向我指出了以下内容knowledge article;其中指出:
If the destination address is for one of Azure's services, Azure routes the traffic directly to the service over Azure's backbone network, rather than routing the traffic to the Internet. Traffic between Azure services does not traverse the Internet, regardless of which Azure region the virtual network exists in, or which Azure region an instance of the Azure service is deployed in.
我已按照此 article 在多个 Azure Web 应用程序后端池前面配置了一个应用程序网关。
除了提供 WAF 之外,我还使用应用程序网关将 SSL 连接卸载到后端池。我已将后端池配置为使用应用服务实例的 FQDN,因为它们当前未部署到 VNET 中。
基于以下场景:
请求 custom.com:443 ---> 应用程序网关 ---> custom.azurewebsites.net:80
我担心的是,从应用程序网关到 Web 应用程序的连接在端口 80 上未加密,而且我还没有找到任何地方描述这种连接发生在 Azure backbone 网络上。此流量是否存在被嗅探和泄露的风险?
与 Microsoft 支持人员交谈,他说从我的应用程序网关到我的 Web 应用程序的流量将保留在 Microsoft backbone。
他还向我指出了以下内容knowledge article;其中指出:
If the destination address is for one of Azure's services, Azure routes the traffic directly to the service over Azure's backbone network, rather than routing the traffic to the Internet. Traffic between Azure services does not traverse the Internet, regardless of which Azure region the virtual network exists in, or which Azure region an instance of the Azure service is deployed in.