我是否可以将Azure防火墙同时用于外部(面向公众)和内部,如此架构图所示:
发布于 2019-06-14 14:07:13
您真的需要内部防火墙吗?还是它看起来像内部防火墙,您真正想要的是一个DMZ,您可以在其中控制允许的流量?我提出这个问题的原因是,您可以使用网络安全组来控制流量,因此只需要一个公共防火墙。
微软架构
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
以及Cisco in Azure建议
https://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asav/quick-start/asav-quick/asav-azure.pdf
我经常遇到客户,他们“要求”子网之间的防火墙,但没有意识到您可以使用NSG来限制和控制流量。
https://stackoverflow.com/questions/56591496
复制相似问题