Azure ExpressRoute 安全性
Azure ExpressRoute Security
我经常看到 Azure ExpressRoute 被假定为提供 VPN 级别的安全性。然而,我的理解是它使用 MPLS,因此只提供更快的路由——那里没有额外的安全性(如加密)——它就像收费车道。光纤通道(物理网络)被多家公司共享,有时光纤通道也可以被互联网使用。有人可以提供一些见解如何在 ExpressRoute 中解决安全问题吗?
谢谢!
正如您所说,Azure ExpressRoute 没有加密。如果您需要加密,您可以像往常一样通过多种方式进行加密,参考 this:
- Application level encryption
- OS level encryption using technologies such as IPSec
- Third-party appliance that performs encryption
但是,为了安全起见,与通过 public Internet 的 VPN 连接相比,这将这些连接暴露给通过 public 网络移动数据所涉及的潜在安全问题。 ExpressRoute 流量通过 Azure 数据中心与您本地或托管环境中的基础设施之间的快速、可靠和专用连接。借助 ExpressRoute,Azure 为您提供了使用 专用 WAN link 的能力,您可以使用它来将本地网络连接到 Azure 虚拟网络,这比直接通过 public 网络移动数据。
Because this is a telco connection, your data doesn’t travel over the
internet and therefore is not exposed to the potential risks of
internet communications.
阅读有关最佳实践的详细信息 avoid exposure to the Internet with dedicated WAN links.
我经常看到 Azure ExpressRoute 被假定为提供 VPN 级别的安全性。然而,我的理解是它使用 MPLS,因此只提供更快的路由——那里没有额外的安全性(如加密)——它就像收费车道。光纤通道(物理网络)被多家公司共享,有时光纤通道也可以被互联网使用。有人可以提供一些见解如何在 ExpressRoute 中解决安全问题吗?
谢谢!
正如您所说,Azure ExpressRoute 没有加密。如果您需要加密,您可以像往常一样通过多种方式进行加密,参考 this:
- Application level encryption
- OS level encryption using technologies such as IPSec
- Third-party appliance that performs encryption
但是,为了安全起见,与通过 public Internet 的 VPN 连接相比,这将这些连接暴露给通过 public 网络移动数据所涉及的潜在安全问题。 ExpressRoute 流量通过 Azure 数据中心与您本地或托管环境中的基础设施之间的快速、可靠和专用连接。借助 ExpressRoute,Azure 为您提供了使用 专用 WAN link 的能力,您可以使用它来将本地网络连接到 Azure 虚拟网络,这比直接通过 public 网络移动数据。
Because this is a telco connection, your data doesn’t travel over the internet and therefore is not exposed to the potential risks of internet communications.
阅读有关最佳实践的详细信息 avoid exposure to the Internet with dedicated WAN links.