Azure 應用程序網關文件上傳限制

Question

最近我正在使用 Azure 應用程序網關，當我嘗試上傳文件時收到響應 413 實體太大。 我讀到了它，文件上傳的限制是 2GB，但我很困惑，因為我成功上傳了一個 3.2GB 的文件。 這個限制有什么變化嗎？ 當我嘗試上傳 4.6 GB 的文件時失敗。 我使用的是 Standard_v2 SKU 尺寸。

Answer 1

其他答案具有誤導性或寫得不好。 這個答案應該更清楚，因為有一些細節

考慮到您要啟用V2 SKU的最大限制，它的行為如下：

• 未啟用 WAF：4GB（這是 V1 SKU 上的 2GB）- 請求類型無關緊要，可以是非上傳請求。
• 啟用 WAF 且未啟用“檢查請求正文”的任何配置：4GB - 請求類型無關緊要，可以是非上傳請求。
• 通過“應用程序網關 WAF 策略”資源（這是一個單獨的資源）和 OWASP 3.2 策略啟用了“檢查請求正文”並且“最大文件上傳大小（MB）”的值為 4000：4GB - 但僅當您的請求將Content-Type設置為multipart/form-data ，這會將其識別為文件上傳（我已經測試了一堆其他 header 值，到目前為止，只有一個被識別為文件上傳）。 任何其他內容類型都將導致評估“最大請求正文大小 (KB)”字段中設置的最大值，目前 OWASP 3.2 只能處理 2000KB (2MB) 作為最大值，對於較低的 OWASP 版本只能處理 128 KB .

如果您 go 超過限制，您會收到以下消息，狀態代碼 HTTP 為 403：

 <html> <head> <title>403 Forbidden</title> </head> <body> <center> <h1>403 Forbidden</h1> </center> <hr> <center>Microsoft-Azure-Application-Gateway/v2</center> </body> </html>

Answer 2

如果您啟用了 WAF 並且您的內容類型是基於表單的表單，例如 application/json 或 application/xml 或 multipart/form-data ，則將其視為非文件上傳。

OWASP 規則阻止文件上傳。 在此處查看規則定義。

如果您覺得 WAF 不是應用程序的附件，請與您的應用程序團隊合作更改內容類型或禁用 WAF 中的規則。