Eu vejo que a proteção DDoS do Azure pode ser habilitada no nível VNET e entendo que posso configurar a integração de um aplicativo Web de serviços de aplicativo com uma VNET, mas isso é suficiente para colocar meu aplicativo sob proteção contra DDoS?
Tenho a impressão de que a integração da VNET nos Serviços de Aplicativo destina-se apenas a fornecer ao aplicativo acesso a recursos que residem em uma VNET. Esse é realmente o caso? Ou tal integração também colocará o aplicativo sob a proteção DDoS que está habilitada para o VNET?
Eu preciso ter um Ambiente de Serviços de Aplicativo (ASE) totalmente isolado em uma VNET para manter os aplicativos da Web sob o plano de proteção contra DDoS da VNET?
A integração da VNET não ajudará nisso. (DDoS) A proteção padrão é para recursos em uma rede virtual, incluindo endereços IP públicos associados a máquinas virtuais, balanceadores de carga e gateways de aplicativos.
Dito isso, você pode usar o Gateway de Aplicativo do Azure para Serviços de Aplicativo. Não há necessidade de implantar um ASE neste caso.