CloudflareとAzureWebサイトの統合

Question

Cloudflareについては、example.comの詳細を以下に示します

A record pointing to Azure IP www CNAME record to example.azurewebsites.net

Cloudflareルーティングはexample.comとwww.example.comで機能していますが、example.azurewebsites.netへのリクエストはすべてAzureネットワークに直接ルーティングされます。 cloudflareを介してexample.azurewebsites.netにリクエストをルーティングするにはどうすればよいですか？.

攻撃者がOriginのexample.azurewebsites.netにアクセスすると、基本的にcloudflareDDOS保護が無効になります。

AzureにはDDOS防止機能があることも知っています

Mani Gandham · Accepted Answer

CloudflareのウェブサイトのDNS設定により、トラフィックをプロキシできるため、example.comおよびwww.example.comへのリクエストが保護されます。

あなたはazurewebsites.netを制御していませんが、Cloudflareでそのアドレスに直接向かうトラフィックをプロキシすることはできません。つまり、誰かがexample.azurewebsites.netに行くだけでCloudflareの保護を回避できます。

これから保護するためにできることは、Azure WebサイトのIPおよびドメイン制限機能を使用してトラフィックを制限し、WebサイトがCloudflareを介して送信される要求にのみ応答するようにすることです。

サイトを構成する手順は次のとおりです。 https://Azure.Microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-Azure-web-sites/

Cloudflare IPのリストはここで入手できます： https://www.cloudflare.com/ips/

mjsa · Answer

CloudFlareはCNAMEレコードを処理し、DNSレコードにCNAMEを追加して、オレンジ色に曇っていることを確認します。

関連するDNSレコードの横にオレンジ色のクラウドアイコンが表示されている場合、トラフィックはCloudFlareを通過します。