那些遇到过的问题

Azure 防火墙与 Azure 网络安全组

Rei*_*ard 9 azure azure-networking network-security-group

我一直在尝试了解 Azure 防火墙 ( https://azure.microsoft.com/en-us/services/azure-firewall/ ) 与 NSG/网络安全组 ( https:// docs.microsoft.com/en-us/azure/virtual-network/security-overview)。

在我们设计的环境中,我们的订阅中目前有大约 5 到 10 个虚拟网络。目前,每一个都有自己的网络安全组。这些网络包含各种 Azure 产品(Web 应用程序、虚拟机、仅公开给受信任的位置、公开给 Internet 等)。从我的角度来看,我们可以通过网络安全组管理入站和出站流量。我认为,防火墙的唯一好处是它可以用作管理流量规则的单点。但是我认为防火墙的成本仅仅减少对它的管理是不值得的。我想我在关于 Azure 防火墙的功能与网络安全组的运作方式之间的区别的图片中遗漏了一些非常明显的内容。但我不明白什么。

有一个具体的问题:

  • 什么时候需要在您的体系结构中安装 Azure 防火墙?
  • Azure 网络安全组和 Azure 防火墙管理流量规则(HTTPS 和 RDP)有什么区别

小智 2

Azure 防火墙功能 https://docs.microsoft.com/en-us/azure/firewall/firewall-faq#what-c​​apability -are-supported-in-azure-firewall

Azure 防火墙与 NSG https://docs.microsoft.com/en-us/azure/firewall/firewall-faq#what-is-the-difference- Between-network-security-groups-nsgs-and-azure-firewall

我使用 NSG 来限制 vNET 内的访问,并使用 Azure 防火墙来限制从外部对 vNET 的访问。文档文章中有一些很好的详细解释

归档时间:

查看次数:

20655 次

最近记录:

6 年,5 月 前
相关归档
将现有 Azure VM 转换为预留实例 12
Azure 租户和目录之间的区别 10
在 Azure 上的临时磁盘上存储交换文件是否安全? 5
如何下载 Azure 快照 5
我可以向 Azure VM 添加第二个网络适配器吗? 4
我们为什么要考虑 Azure? 2
将 SQL Server Profiler 2017 连接到 Azure SQL Server 2
是否可以从 VM 本身停止并取消分配 Azure VM? 2
azure 虚拟机在停止/启动后更改了公共 IP 1
限制人类使用 Azure 服务主体 1
难疑归档
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
在 URL 中包含“www”有什么意义? 252
如何查看数字证书 .cer 文件的详细信息? 171
如何在批处理文件中睡觉? 167
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
当源文件不存在时,如何让“cp”命令不触发错误? 84
为什么我的 XFS 文件系统突然消耗更多空间并充满稀疏文件? 65
IIS 抱怨一个锁定的部分 - 我怎样才能找到它被锁定的地方? 65
将远程 CIFS/SMB 共享挂载为文件夹而不是驱动器号 59
在 /var/run 中写入 PID 文件需要什么权限? 57