Cloud
我需要 VNet 嗎?
我部署的應用程序不是很複雜,也不需要專用的 Azure VM。
從根本上說,它是一個 Azure 應用服務(帶有部署槽),它需要一個 Azure SQL 數據庫,它在 Azure Blob 儲存中儲存一些東西,它需要一個 Azure Key Vault,我想添加幾個 Azure Function Apps,但是…這些東西都不是駐留在 VNet 中的。
我可以創建一個 VNet,並在 VNet 中為所有這些資源創建終結點,但我不確定這在安全性或管理方面對我有什麼幫助。
底線:對於不執行任何 Azure VM 的系統,我真的需要 VNet 嗎?是否比讓應用服務直接訪問其他資源更安全?
您不需要 VNet 並讓您的解決方案正常工作。無論有沒有 VNet,我都建構了與您類似的解決方案。
擁有 VNet 確實會給您帶來一些安全優勢。
借助 VNet 和端點,您的應用服務站點可以通過專用 IP 與您的 Azure SQL 數據庫和儲存進行通信。保持公共網際網路的流量遠離。重要的是,這意味著您可以阻止對 Azure SQL 數據庫和儲存的所有公共訪問,或者至少將其鎖定到您的公共管理 IP。
我個人發現使用 VNet 更加穩定和安全。但這取決於解決方案,它需要有多安全,是否存在 GDPR 或數據保護風險。
我總是回到雲解決方案的問題上。如果我將其建構為本地解決方案,如果有其他方法,我的 SQL 和文件伺服器將公開訪問。
謝謝菲爾