标签: network-security-group

我一直在尝试了解 Azure 防火墙 ( https://azure.microsoft.com/en-us/services/azure-firewall/ ) 与 NSG/网络安全组 ( https:// docs.microsoft.com/en-us/azure/virtual-network/security-overview）。

在我们设计的环境中，我们的订阅中目前有大约 5 到 10 个虚拟网络。目前，每一个都有自己的网络安全组。这些网络包含各种 Azure 产品（Web 应用程序、虚拟机、仅公开给受信任的位置、公开给 Internet 等）。从我的角度来看，我们可以通过网络安全组管理入站和出站流量。我认为，防火墙的唯一好处是它可以用作管理流量规则的单点。但是我认为防火墙的成本仅仅减少对它的管理是不值得的。我想我在关于 Azure 防火墙的功能与网络安全组的运作方式之间的区别的图片中遗漏了一些非常明显的内容。但我不明白什么。

有一个具体的问题：

• 什么时候需要在您的体系结构中安装 Azure 防火墙？
• Azure 网络安全组和 Azure 防火墙管理流量规则（HTTPS 和 RDP）有什么区别

我在 AWS 上创建了一个 EC2 实例，并为我分配了一个默认的“安全组”。我知道这充当了我服务器的虚拟防火墙。

我在使用 SSH 连接到这个 EC2 实例时遇到了问题，结果是问题没有0.0.0.0/0在安全组的“入站规则”中设置“源”，如下图所示。

保持这样是否安全，还是应该将来源限制为家庭网络的 IP？

没有 *.pem 文件，没有人可以 ssh 进入我的 EC2 实例，对吗？