Azure
Azure Vnet 真的是私有的嗎?
我正在將 Azure 上的單個 VM Web 伺服器的功能拆分為同一 Vnet 上的兩個 VM。
我想檢查一下,我可以假設它們之間的流量是絕對隔離和私密的嗎?
例如,一個將託管 SMTP 伺服器,另一個將託管使用它的 Web 應用程序。
忽略 STARTTLS 並在它們之間簡單地發送憑據是否完全安全?
如果是這樣,您能否指出微軟的某種聲明來確認這種隱私?
情況似乎很明顯,但我發現很難得到明確的解釋。
這裡有一篇關於不同類型隔離的大文章https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices
在這些子文章中,MS 提到了 Vlan 和網路隔離 https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices#vlan-isolation
https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices#networking-isolation
Azure 部署具有多層網路隔離。下圖顯示了 Azure 為客戶提供的各種網路隔離層。這些層既是 Azure 平臺本身的原生層,又是客戶定義的功能強調文本