ฉันมีเว็บแอป SPA ที่ปรับใช้บน Azure Blob Storage ซึ่ง URL เป็นสาธารณะ เช่น. https://example.z23.web.core.windows.net/
ฉันต้องการใช้ Azure Front Door กับ WAF เพื่อเพิ่มความปลอดภัย มีวิธีบล็อกการเข้าถึงโดยตรงที่ blob URL หรือไม่ ฉัน googled และพบคำตอบมากมาย หนึ่งในนั้นคือการอนุญาตเท่านั้น AzureFrontDoor.Backend
IPs ที่การกำหนดค่าเครือข่ายบัญชีที่เก็บข้อมูล ฉันลองแล้วได้ผล
อย่างไรก็ตาม วิธีนี้ยังมีช่องโหว่เนื่องจากทุกคนสามารถสร้าง Front Door และชี้ไปที่ blob URL ของฉันได้ (หากบังเอิญพบเข้า)
(อาจฟังดูงี่เง่า): ถ้าฉันใช้วิธีนี้ต่อไปและตั้งชื่อบัญชีที่เก็บข้อมูลของฉันแบบสุ่ม เช่น ใช้ GUID แบบสุ่มที่ตัดแต่งลง (https://6c4a89d5dba04b8fbe1ed7f.z23.web.core.windows.net/) สิ่งนี้จะลดความเป็นไปได้ที่ผู้อื่นอาจค้นพบ URL ของฉันและเลี่ยงการรักษาความปลอดภัยได้หรือไม่
อีกหนึ่งวิธีที่ อาซัวร์แนะนำ คือการตรวจสอบ X-Azure-FDID
ส่วนหัวที่มี ID ของอินสแตนซ์ Front Door เฉพาะของฉัน และปล่อยคำขอที่ไม่มีส่วนหัวนี้ ฉันถามนักพัฒนาของฉันว่าเป็นไปได้ไหมบน Vue webapp และเขาบอกว่าเราจะต้องรวม Front Door ID ไว้ในโค้ดที่ทำงานบนฝั่งไคลเอ็นต์ ดังนั้นการเปิดเผย ID ต่อสาธารณะ (นี่ไม่ใช่ Stack Overflow แต่ถ้ามีใครแนะนำอะไรเกี่ยวกับสิ่งนี้ได้ก็จะดีมาก)
อีกวิธีหนึ่งที่ฉันพบคือการใช้ Azure Front Door Premium SKU ซึ่ง รองรับ เชื่อมต่อกับบัญชีที่เก็บข้อมูลโดยใช้ลิงก์ส่วนตัว มันสมบูรณ์แบบ แต่มีค่าใช้จ่ายมากถึง 165 เหรียญต่อเดือน ฉันต้องการใช้โค้ดของฉันใน App Service แทน เนื่องจากสามารถจำกัดการเข้าถึงจาก Front Door เท่านั้น
ทุกคนสามารถแนะนำวิธีการใด ๆ ในการบรรลุเป้าหมายนี้ได้หรือไม่?
ขอบคุณ.