您可以在虚拟网络 DMZ 中设置事件中心吗?
Can you have an event hub in a virtual network DMZ?
是否可以让 public 面向事件中心受 DMZ 保护?
我知道 IP 白名单,但不确定它有多安全?
有可能。一般可以使用下面的security features with Azure Event Hubs:
- 服务标签
- IP 防火墙规则
- 网络服务端点
- 专用端点
例如,您可以使用服务标签在 network security groups or Azure Firewall. Or you can bind event hubs to virtual networks, then locked down the traffic from that VNet to access your Azure event hub. In the following diagram, you can assume that replacing the Azure DB subnet with Azure event hub subnet. You could read this blog 上定义网络访问控制 - 保护 Azure 虚拟网络并使用网络安全组 (NSG) 在 Azure VNET 上创建 DMZ 以获取更多详细信息。
这个问题现在用 Azure Private Link 回答了。
是否可以让 public 面向事件中心受 DMZ 保护?
我知道 IP 白名单,但不确定它有多安全?
有可能。一般可以使用下面的security features with Azure Event Hubs:
- 服务标签
- IP 防火墙规则
- 网络服务端点
- 专用端点
例如,您可以使用服务标签在 network security groups or Azure Firewall. Or you can bind event hubs to virtual networks, then locked down the traffic from that VNet to access your Azure event hub. In the following diagram, you can assume that replacing the Azure DB subnet with Azure event hub subnet. You could read this blog 上定义网络访问控制 - 保护 Azure 虚拟网络并使用网络安全组 (NSG) 在 Azure VNET 上创建 DMZ 以获取更多详细信息。
这个问题现在用 Azure Private Link 回答了。