Назад | Перейти на главную страницу

Сомнения в отношении виртуальной сети Azure

Я хотел бы создать виртуальную сеть в Microsoft Azure, но у меня есть некоторые сомнения.

Могу ли я связать виртуальную машину в другой учетной записи Azure с моей виртуальной сетью? Можно ли перенаправить весь трафик на виртуальную машину с IDS (snort), а затем на реальную виртуальную машину, обслуживающую контент? Стоит ли (из соображений безопасности) использовать виртуальную сеть вместо простой виртуальной машины, подключенной к Интернету?

С новыми машинами v2 / Resource Manager невозможно иметь машину, которая не находится в виртуальной сети.

Вы можете настроить таблицу маршрутизации для виртуальной сети, чтобы весь трафик направлялся на конкретную виртуальную машину. Это может быть ящик для нюхания.

Вы, конечно, можете настроить snort box в качестве (набора) прокси-сервера переднего плана и позволить ему обнюхивать трафик по мере его направления и балансировки нагрузки.

Стоит ли это того, это вопрос для вас, считаете ли вы, что ваше приложение подвергается достаточному риску, чтобы гарантировать дополнительную работу / затраты.

Что касается привязки машины к другому аккаунту? Вы имеете в виду наличие машины из разных подписок в одной виртуальной сети? нет, ты не можешь. Что вы можете сделать, так это создать между ними VPN-соединение и разместить их в одном и том же диапазоне IP-адресов.

Виртуальные сети не охватывают подписки Azure. У вас должны быть все ваши виртуальные машины в одной подписке, чтобы они могли совместно использовать виртуальную сеть. Вы жестяная банка мосты виртуальных сетей между регионами и между развертываниями. Просто не превышайте границу подписки (например, границу выставления счетов).

Только вы можете решить, использовать ли VN или прямое соединение через Интернет. Однако после того, как вы зайдете в Интернет, вам придется позаботиться о:

  • Разрешенный / запрещенный трафик (это можно обработать с помощью списков управления доступом Azure)
  • Безопасные данные (например, https / ssl)
  • Доступ к портам для каждой виртуальной машины (при классическом развертывании виртуальной машины вы можете открывать только 150 портов на развертывание)