如何解决ADF与公共端点AAS的安全通信
客观
我想从ADF向Azure分析服务(AAS)发出安全的HTTP请求。官方文档建议使用this way。
问题在于它需要使用ADF's static IP ranges而不是唯一的静态IP配置AAS防火墙。也就是说,从理论上讲,在我所在地区拥有ADF的每个人都可以绕过防火墙。
问题
-
在没有防火墙但使用Active Directory based auth的情况下,可以将ADF到AAS的通信视为安全吗?
-
对于自托管的ADF IR Web活动是否可以具有静态IP地址?
注意事项
关于静态IP范围
AFAIK,ADF静态IP范围意味着我所在区域中具有ADF的任何人都可以绕过防火墙。另一方面,除了防火墙之外,还有Azure Active Directory身份验证。而且我认为Azure足够聪明,可以在任何情况下阻止DOS攻击。 那么,我的组织(如果要保证安全)是否应该将ADF IP范围添加到AAS防火墙中?
关于唯一的静态IP
据here和here的了解,ADF的唯一静态IP应该是可能的:
自托管集成运行时仅使基于HTTP的出站 连接到开放的互联网。
意味着,我可以将自托管的ADF IR部署到Azure VM assign static public IP to the machine,并使AAS防火墙仅接受特定的IP地址。 这可能吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
