تقدم Microsoft Azure مجموعة قوية من أدوات البروكسي. فهم الفرق بين Azure Firewall و Application Gateway و Front Door هو مفتاح تصميم شبكة آمنة وفعالة.
Azure Application Gateway
هو عبارة عن Load Balancer لطبقة الويب (Layer 7). يعمل كبروكسي عكسي ذكي. أهم ميزاته هي Web Application Firewall (WAF) الذي يحمي من الثغرات الشهيرة مثل SQL Injection و XSS. يجب استخدامه أمام أي تطبيق ويب عام.
Azure Front Door
مشابه لـ Application Gateway لكنه عالمي (Global). يستخدم لتسريع الوصول للتطبيقات من مناطق جغرافية مختلفة وتوجيه المستخدمين لأقرب مركز بيانات.
إعداد بروكسي صريح (Explicit Proxy) للخروج
للتحكم في حركة المرور الخارجة من الـ VNet، يفضل استخدام Azure Firewall. يمكن تكوينه للعمل كبروكسي شفاف يحلل حركة المرور ويطبق قواعد الفلترة بناءً على الـ FQDN (اسم النطاق) بدلاً من عناوين IP فقط.
# مثال: إنشاء قاعدة تطبيق في Azure Firewall
$rule = New-AzFirewallApplicationRule -Name "Allow-Google" -Protocol "http:80","https:443" -TargetFqdn "*.google.com"