应用程序的 Azure 子网分段
Segmentation of Azure Subnet for applications
我们在 Azure 中与多个客户一起管理大型环境,我们正在重新设计它,我们希望在其中管理多个公共子网(如应用程序、Web 和数据库子网)内的流量。
所以基本上没有任何公共子网内的两个不同应用程序(如 db)无法相互通信。
默认情况下,来自同一 VNet 的不同子网中的资源可以相互通信。因此,您需要使用 Azure network security group 来过滤进出 Azure 虚拟网络或子网中的 Azure 资源的网络流量。
应用程序安全组使您能够将网络安全配置为应用程序结构的自然扩展,从而允许您对虚拟机进行分组并根据这些组定义网络安全策略。您可以大规模地重复使用您的安全策略,而无需手动维护显式 IP 地址。要了解更多信息,请参阅 Application security groups。
对于 Azure 应用服务或 Azure SQL 数据库等 PaaS,您可以使用 VNet Integration to access VNet resources in a private network or use virtual network service endpoints and rules for servers in Azure SQL Database。
更多信息,您可能知道:
我们在 Azure 中与多个客户一起管理大型环境,我们正在重新设计它,我们希望在其中管理多个公共子网(如应用程序、Web 和数据库子网)内的流量。
所以基本上没有任何公共子网内的两个不同应用程序(如 db)无法相互通信。
默认情况下,来自同一 VNet 的不同子网中的资源可以相互通信。因此,您需要使用 Azure network security group 来过滤进出 Azure 虚拟网络或子网中的 Azure 资源的网络流量。
应用程序安全组使您能够将网络安全配置为应用程序结构的自然扩展,从而允许您对虚拟机进行分组并根据这些组定义网络安全策略。您可以大规模地重复使用您的安全策略,而无需手动维护显式 IP 地址。要了解更多信息,请参阅 Application security groups。
对于 Azure 应用服务或 Azure SQL 数据库等 PaaS,您可以使用 VNet Integration to access VNet resources in a private network or use virtual network service endpoints and rules for servers in Azure SQL Database。
更多信息,您可能知道: