首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >将Azure VM扩展到Internet的最佳实践

将Azure VM扩展到Internet的最佳实践
EN

Stack Overflow用户
提问于 2021-03-26 22:05:33
回答 2查看 51关注 0票数 0

我们需要将位于VNet中的一个Azure VM公开给互联网。我们对所有到本地和F5的入站流量都使用Azure ADC。如果您考虑的是零信任方法,那么将Azure VM公开到Internet的最佳实践是什么?

感谢您的各种建议

EN

回答 2

Stack Overflow用户

发布于 2021-03-26 22:55:06

如果您计划在考虑零信任策略的情况下将Azure VM公开到Internet,您应该检查:

为异常的behavior.

  • Every工作负载分配应用程序标识,并配置和部署对资源的consistently.

  • Human访问需要及时进行。

会监视

  • 工作负载并向其发出警报

完成以上项目后,请勾选下一步:

可阻止未经授权的

  • 部署,并可跨workloads.
  • User和针对每个工作负载分段的资源访问提供
    • 可见性和访问控制。

https://docs.microsoft.com/en-us/security/zero-trust/infrastructure https://docs.microsoft.com/en-us/security/zero-trust/

票数 1
EN

Stack Overflow用户

发布于 2021-03-26 23:15:27

这取决于您想要向Internet公开的VM。

如果是在虚拟机上运行的网站,则可以使用web应用程序防火墙https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview

如果是对虚拟机的RDP访问,您可以使用Azure堡垒https://azure.microsoft.com/en-us/services/azure-bastion/

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/66818462

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档