Virtual-Machines
Azure 虛擬網路的疑惑
我想在 Microsoft Azure 中建立一個虛擬網路,但我對此有一些疑問。
我可以將另一個 Azure 帳戶中的虛擬機連結到我的 VN 嗎?是否可以將所有流量轉發到具有 IDS (snort) 的 VM,然後轉發到提供內容的實際 VM?是否值得(出於安全原因)在連接到 Internet 的簡單 VM 上使用 VN?
虛擬網路不跨越 Azure 訂閱。您必須將所有虛擬機都包含在同一個訂閱中,它們才能共享一個虛擬網路。您可以跨區域和跨部署橋接 VN。只是沒有超過訂閱邊緣(例如計費邊界)。
只有您可以決定是使用 VN 還是通過 Internet 直接連接。但是,一旦您通過 Internet,您將需要關注:
- 允許/拒絕的流量(這可以通過 Azure 的訪問控制列表來處理)
- 安全數據(例如 https/ssl)
- 每個 VM 的埠訪問(使用經典 VM 部署,每個部署只能打開 150 個埠)