Windows
我應該如何管理我的雲託管虛擬網路/機器?
我目前在 Microsoft Azure 中託管多個生產項目。每個項目都配置了一個單獨的虛擬網路,其中兩個 Windows VM 充當 Web 伺服器,一個伺服器充當域控制器。安全性在所有環境中都是必不可少的,因此我將它們完全隔離開來。
我將創建一個額外的虛擬網路作為管理區域,並且我將使用站點到站點 VPN 隧道將這個網路相互連接起來。我的目標是使用這個管理網路作為集中式 WSUS 管理、端點安全管理、GPO 配置等的基礎。
像這樣設計它會很聰明/安全嗎?我正在考慮在管理網路中擁有一個帶有 TLD 的 Active Directory 林,並將每個項目網路作為同一林中的子域。
在我嘗試規劃最佳配置時,任何建議和建議將不勝感激。請記住,重新配置目前項目網路以適應這個新模型對我來說不是問題。
我的 Big 4 客戶端執行此操作的方式是在每個客戶端 NSG 中創建規則,讓它們與特定管理伺服器(或多個伺服器)通信以進行監控、警報、防病毒、更新等。每個 NSG 僅允許針對特定 IP 地址進行通信每個 VM 與“管理”伺服器通信所需的特定埠。所以沒有集中式網路、憑證、AD 或其他任何東西。沒有客戶端可以與任何其他客戶端通信,只能與管理伺服器通信,並且沒有將任何客戶端連接到任何其他客戶端的“管理”網路。
至於您關於為每個客戶端創建單獨的 VPN 連接/網路的評論,我認為這也可以,只要它們都是獨立且隔離的 VPN 連接/網路。