如何保护 Azure 内部的通信?

如何保护 Azure 内部的通信?

我有兴趣了解有关保护 Linux VM 和 Windows VM/Web 角色之间的通信的最佳实践。

所以最后我需要像这样安全地沟通——

Linux VM <--> Windows Web 角色

我知道您可以为虚拟机创建公共 IP,但我不确定是否要允许这样做——这样开放是不是太多了?

具体来说,我计划在这些虚拟机上托管 Redis/Elasticsearch,如果有帮助的话。

谢谢!

答案1

我对 Azure 网络不太了解,但你可以看看Azure VPN。对于我们来说,我们在 Amazon EC2 上构建我们的服务,并且我们设置了防火墙规则以确保只有我们的一些机器可以看到其他机器。 Azure 防火墙也可以允许这样做(您的 Reddis/elasticsearch 框应锁定到仅您的内部框)。

相关内容