Cloudflare与Azure网站的整合

在cloudflare上，我已经给出了example.com的详细信息

A record pointing to Azure IP www CNAME record to example.azurewebsites.net

Cloudflare路由适用于example.com和www.example.com。但是，对example.azurewebsites.net的任何请求都会直接路由到azurenetworking。如何通过cloudflare将请求路由到example.azurewebsites.net。

如果攻击者击中原始example.azurewebsites.net，本质上cloudflare DDOS保护是无效的

我也知道Azure具有DDOS防护能力

CloudFlare中您的网站的DNS设置允许您代理stream量，以便对example.com和www.example.com请求将受到保护。

您不控制azurewebsites.net尽pipe如此，您不能直接将stream量转到该地址由CloudFlare代理，这意味着有人可以通过访问example.azurewebsites.net来获得CloudFlare保护

您可以采取的措施是使用Azure网站的IP和域名限制function来限制stream量，以便您的网站只响应通过CloudFlare发送的请求。

有关configuration您的网站的说明在这里： https : //azure.microsoft.com/en-us/blog/ip-and-domain-restrictions-for-windows-azure-web-sites/

您可以在这里获得CloudFlare IP列表： https ： //www.cloudflare.com/ips/

CloudFlare将使用CNAMElogging，只需将CNAME添加到您的DNSlogging，并确保它们是橙色阴云。

如果您在相关的DNSlogging旁边看到橙色云图标，则您的stream量将通过CloudFlare。

橙色蒙上了阴影