Доступ к виртуальным машинам Azure контролируется настройками «Группы безопасности сети» (NSG). Я нахожусь в процессе настройки виртуальной машины Linux с общедоступным IP-адресом в Azure и хочу знать, достаточно ли настроек NSG для защиты моей виртуальной машины, или мне нужно дополнительно включить UFW?
Мне кажется, что иметь и NSG, и UFW - все равно что «носить пояс и подтяжки». Однако, прежде чем отказываться от ремня (или подтяжек :-)), я хотел бы узнать мнение более опытных людей, таких как я.
Я всегда предпочитаю иметь глубокую защиту. Комбинация ремня и подтяжек хороша, если есть вероятность, что кто-то неправильно настроит тот или иной в течение срока службы сервера - а вы знаете, что это так.
Конечно, это добавляет требование, чтобы люди, работающие над сценариями развертывания, знали о нескольких уровнях, которые необходимо настроить.