我对 Azure 防火墙有疑问。我们在 Azure 印度区域有 Azure 防火墙后面的服务器。我们现在也在 Azure 欧洲区域部署服务器。我需要在欧洲部署 Azure 防火墙吗?还是可以使用印度的防火墙?
答案1
它们是位于不同区域的独立虚拟网络,所以你会的。但如果不知道你的目标,就很难提出解决方案。
如果它们位于同一区域,您可以设置多个虚拟网络并通过对等连接将它们连接起来,然后设置路由以将所有连接的虚拟网络推送到设置了防火墙的核心虚拟网络,以便所有流量都通过它路由(就像一个中心辐射模型)。对等连接支持区域对等,但我不建议这样做,因为服务不一致,更不用说延迟了。
不过,请考虑一下您是否真的需要防火墙。我通过简单地创建可靠的 NSG 并利用 AzureVPN 创建 IPsec 隧道来保护/连接环境。
有很多方法可以实现相同的结果,只是取决于您的环境的复杂性。使用本文获取更多信息https://docs.microsoft.com/en-us/azure/firewall/firewall-faq