我们需要将位于VNet中的一个Azure VM公开给互联网。我们对所有到本地和F5的入站流量都使用Azure ADC。如果您考虑的是零信任方法,那么将Azure VM公开到Internet的最佳实践是什么?
感谢您的各种建议
发布于 2021-03-26 22:55:06
如果您计划在考虑零信任策略的情况下将Azure VM公开到Internet,您应该检查:
为异常的behavior.
会监视
完成以上项目后,请勾选下一步:
可阻止未经授权的
https://docs.microsoft.com/en-us/security/zero-trust/infrastructure https://docs.microsoft.com/en-us/security/zero-trust/
发布于 2021-03-26 23:15:27
这取决于您想要向Internet公开的VM。
如果是在虚拟机上运行的网站,则可以使用web应用程序防火墙https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview
如果是对虚拟机的RDP访问,您可以使用Azure堡垒https://azure.microsoft.com/en-us/services/azure-bastion/
https://stackoverflow.com/questions/66818462
复制相似问题