Integração do Cloudflare com sites do Azure

Navegue suas respostas
4

No cloudflare, dei os detalhes abaixo para example.com 

A record pointing to Azure IP
www CNAME record to example.azurewebsites.net

O roteamento Cloudflare está funcionando para example.com e www.example.com No entanto, qualquer solicitação para example.azurewebsites.net é roteada diretamente para a rede azure. Como posso encaminhar solicitações para example.azurewebsites.net através do cloudflare.

A proteção DDOS do cloudflare é anulada se o atacante atingir a origem example.azurewebsites.net

Também sei que o Azure tem uma capacidade de prevenção de DDOS

    
por Faiz Mohamed Haneef 16.09.2015 / 08:12

2 respostas

5

As configurações de DNS do seu site no CloudFlare permitem que você faça proxy de tráfego para que as solicitações para example.com e www.example.com sejam protegidas.

Você não controla azurewebsites.net , por isso não é possível fazer com que o tráfego indo diretamente para esse endereço seja intermediado por proxy, o que significa que alguém pode contornar a proteção CloudFlare indo apenas para example.azurewebsites.net

O que você pode fazer para se proteger contra isso é usar o recurso Restrições de IP e de Domínio dos sites do Azure para restringir o tráfego, para que seu site responda somente às solicitações que chegam pelo CloudFlare.

As instruções para configurar seu site estão aqui: link

Você pode obter a lista de IPs CloudFlare aqui: link

    
por 27.07.2016 / 17:51
0

O CloudFlare funcionará com registros CNAME, basta adicionar um CNAME aos seus registros de DNS e garantir que estejam com nuvens laranja.

Se você vir um nuvem laranja ao lado do registro de DNS relevante, seu tráfego passará pelo CloudFlare.

    
por 27.07.2016 / 17:20

Tags

Existe alguma maneira de informar o TTL sobre os registros DNS do servidor de nomes raiz? O tamanho do rsync é diferente da origem para o destino