Azure

Azure Vnet 真的是私有的嗎?

  • May 1, 2020

我正在將 Azure 上的單個 VM Web 伺服器的功能拆分為同一 Vnet 上的兩個 VM。

我想檢查一下,我可以假設它們之間的流量是絕對隔離和私密的嗎?

例如,一個將託管 SMTP 伺服器,另一個將託管使用它的 Web 應用程序。

忽略 STARTTLS 並在它們之間簡單地發送憑據是否完全安全?

如果是這樣,您能否指出微軟的某種聲明來確認這種隱私?

情況似乎很明顯,但我發現很難得到明確的解釋。

這裡有一篇關於不同類型隔離的大文章https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices

在這些子文章中,MS 提到了 Vlan 和網路隔離 https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices#vlan-isolation

https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices#networking-isolation

Azure 部署具有多層網路隔離。下圖顯示了 Azure 為客戶提供的各種網路隔離層。這些層既是 Azure 平臺本身的原生層,又是客戶定義的功能強調文本

引用自:https://serverfault.com/questions/1014913