如何保护您的Azure网络

最新推荐文章于 2024-07-29 15:34:38 发布
最新推荐文章于 2024-07-29 15:34:38 发布
阅读量127 收藏
点赞数
文章标签: shell 运维 前端 ViewUI

像Azure这样的云服务直接提供了许多安全功能,尤其是当您使用它们的平台服务时。 但是虚拟基础架构非常类似于物理基础架构,将虚拟机与软件定义的虚拟网络相连。 因此,他们需要与您自己的数据中心和您自己的应用程序基础结构相同的安全性和网络管理工具。

两项服务是保护和管理Azure托管网络的关键,重点放在云旅程的不同部分。

[定义: 什么是无服务器计算 | 入门: 无服务器计算的开发人员指南 | 现在就建立它们! 5用于无服务器框架 通过InfoWorld的App Dev Report新闻通讯了解编程方面的热门话题。 ]

  • Azure防火墙适用于您的第一个应用程序,适用于对您的业务很重要但并不重要的API和基于Web的代码。
  • 随着应用程序和服务的增长,以及企业将越来越多的代码从本地迁移到云中,您的需求将发生变化,并且您将需要工具来帮助扩展服务并保护它们。 为此,Azure Front Door结合了安全性和负载平衡功能,使用边缘服务来控制和直接访问全球分布式应用程序。

这两个服务之间没有冲突。 Azure防火墙可以帮助您入门,并且可以使用它来构建应用程序,直到传统的路由和负载平衡技术开始失败。 那就是在您将Front Door添加到体系结构中时,在现有网络工具之上添加一个新层。 它们可以留在原处作为Front Door的备用,或者一旦您对Front Door的操作方式满意后就可以将其卸下。

使用Azure防火墙

Azure防火墙是一种熟悉的现代防火墙的云实现,一旦将其添加到虚拟网络中就可以使用。 它管理往返于公共Internet的传入和传出流量,以及与Azure VPN和ExpressRoute等服务集成。 最后一个选项也许是最重要的选项之一,因为它还可以帮助您管理混合基础架构,保护将本地服务与云链接的流量。

通过在表面上是专用连接的地方添加防火墙,您可以在两个截然不同的操作模式和两个单独的信任区域之间放置一个保险开关。 本地系统可能会随着时间的推移而发展,并且您不会提升和转移那些现有的基础架构。 分离新旧基础结构很有意义,因为它可以确保一个网络不影响另一个网络。

使用Azure防火墙与使用任何基于规则的防火墙管理工具非常相似:您可以使用应用程序和网络控件设置入站和出站规则。 考虑到虚拟基础架构,它专注于保护托管您的虚拟服务器和资源的Azure子网,控制您的基础架构可以访问哪些资源以及对系统的访问。 因此,例如,如果您使用GitHub作为构建管道,则可以授予虚拟服务器访问GitHub的权限,以获取应用程序更新。

一个Azure防火墙实例可以保护多个子网,每个子网都有单独的规则。 这样,您可以为应用程序提供一个面向客户的子网以及管理子网,一个子网可以从任何IP地址访问,另一个子网可以从Azure VPN的地址访问。 可以使用与Azure托管的虚拟网络几乎相同的方式来管理本地子网。

更复杂的场景可能需要使用Cloud Shell,而不是门户,使用PowerShell来管理网络资源和Azure防火墙规则。

使用Azure前门

Azure前门采用了非常不同的方法来管理您的云托管网络和服务。 一种用于将分布式微服务链接到单个全局应用程序的工具,它管理在多个区域中实现的Azure应用程序。 混合路由规则和负载平衡,可将用户定向到将获得最佳性能的区域。 那可能是路由到一个地理上的本地区域,或者是一个不那么繁忙的区域,或者甚至是远离当前发生故障的区域。

通过前门管理的服务被视为池, 路由规则处理来自前门服务的连接。 您还需要配置前端主机名,这是您提供给用户的地址。 池中的服务不需要具有完全自定义的域名; 它们可以保留在默认的azurewebsites.net域上。

路由到池服务可以通过延迟,优先级或流量加权来处理。 还可以选择设置会话关联性规则,以便将用户会话连接到服务后,所有用户流量都将传递到同一服务。

借助对内置Web应用程序防火墙的支持,您的HTTP服务得到了保护。 通过在HTTP流量(包括SSL)进入您的应用程序时对其进行检查,Front Door可以降低应用程序的风险,在提供SSL加速服务的同时在边缘保护它。 还有DDoS保护,可将攻击数据包丢弃在分布式云应用程序的边缘。

尽管Front Door对用户来说是新的,但它并不是一项新服务:它是位于Microsoft自己的服务前面的现有工具的商业化。 通过将其添加到您的应用程序中,您将获得一系列已在Bing,Office 365和Xbox上得到证明的服务的好处,并且只有集成到熟悉的Azure门户中的用户体验。

现代云中的网络管理

在软件定义的网络中,控制平面和数据平面之间的分离正在将过去大量的网络工程师转移到应用程序领域。 Azure的网络工具是此更改的一部分,提供了基于策略的网络,该网络可处理后端混合云流量和面向客户的网络服务。

目前,这几乎是一种混合云方法,客户可以使用MPLS高速专用连接和到Azure的托管VPN连接的混合。 当需要专用连接来管理数据时,MPLS可以很好地工作,而VPN则允许您使用现有的Internet连接。

From: https://www.infoworld.com/article/3313326/how-to-secure-your-azure-network.html

cxt70571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
azure模型训练_使用Azure训练简单的神经网络模型
weixin_26726011的博客
09-06 528
azure模型训练Although neural networks are widely known for use in deep learning and modeling complex problems such as image recognition, they are easily adapted to regression problems. Any class of statis...
神经网络
Azuresmh的博客
01-29 195
BP算法的基本思想 上一次我们说到,多层感知器在如何获取隐层的权值的问题上遇到了瓶颈。既然我们无法直接得到隐层的权值,能否先通过输出层得到输出结果和期望输出的误差来间接调整隐层的权值呢?BP算法就是采用这样的思想设计出来的算法,它的基本思想是,学习过程由信号的正向传播与误差的反向传播两个过程组成。 正向传播时,输入样本从输入层传入,经各隐层逐层处理后,传向输出层。若输出层的实际输出与期望的输出(教...
使用azure machine learning studio+神经网络回归完成晚点航班预测
我的英文站点:https://iorilan.medium.com/
01-16 1429
使用azure machine learning studio+神经网络回归完成晚点航班预测
使用azure machine learning studio+多元神经网络学习完成血型预测
我的英文站点:https://iorilan.medium.com/
01-16 1027
使用azure machine learning studio+多元神经网络学习完成血型预测
有关 Azure 机器学习的 Net# 神经网络规范语言的指南
weixin_30507481的博客
11-05 139
Net# 是由 Microsoft 开发的一种用于定义神经网络体系结构的语言。使用 Net# 定义神经网络的结构使定义复杂结构(如深层神经网络或任意维度的卷积)变得可能,这些复杂结构被认为可提高对数据的学习,如映像、音频或视频。 在下列上下文,可以使用 Net# 体系结构规范: Microsoft Azure 机器学习工作室的所有网络模块:多类神经网络、两类神经网络和神经网络回归 ...
2020金融行业网络安全等级保护文档
08-27
《2020金融行业网络安全等级保护文档》涵盖了金融行业的网络安全等级保护实施和测评两方面的内容,主要基于JR-T 0071-2020《金融行业网络安全等级保护实施指引》和JR-T 0072-2020《金融行业网络安全等级保护测评指南...
Azure900题库.rar
08-10
包括计算(如Azure虚拟机、Azure Functions、Azure Kubernetes Service)、存储(如Azure Blob Storage、Azure Files、Azure Queue Storage)、数据库(如Azure SQL Database、Cosmos DB)、网络(如Virtual ...
AzureStorage用户手册1
08-08
此外,Azure Storage 还提供了强大的安全特性,包括访问控制列表(ACL)、共享访问签名(SAS)用于细粒度的权限控制,以及数据传输加密和静态数据加密,以保护数据的隐私和安全。用户可以通过Azure Portal、Azure ...
微软AZURE云服务介绍.pdf
08-08
微软Azure云服务是全球领先的公有云平台,它为企业提供了广泛的功能和服务,助力...无论是在扩展业务、提高效率、推动创新,还是在保护关键数据和应对网络安全挑战方面,Azure都为企业的数字化转型提供了强有力的支持。
Azure_certification_poster.pdf
01-12
- **定义与理解**:Azure安全工程师联合认证面向能够实现实体安全控制、威胁防护、身份和访问管理,并保护云和混合环境的数据、应用程序和网络的专业人士。 - **目标群体**:安全工程师、网络安全分析师或希望深入...
Protect against security threats on Azure
u011868279的博客
03-19 719
Introduction In this module, you'll learn about some of the security tools that can help keep your infrastructure and data safe when you work in the cloud. Security is a small word for a significant concept. There are so many factors to consider in or.
2019年人工智能热门案例精讲之基于Azure热门案例
04-10
GitHub案例讲解,由人工智能数据科学家讲解。本课程从项目实际应用的角度出发,让初学者学会从0到1搭建人工智能项目,了解模型是如何训练并生成数据的。以及对循环神经网络和卷积神经网络核心技术的讲解,并且案例包含了对神经网络代码的具体分析,让同学们对不同神经网络框架有一个比较全面的了解。
Azure Redis 系列之 Azure Redis 虚拟网络部署
vecloud的博客
10-18 221
承接上篇文章内容,我们来看一下在Azure Redis部署提供的其他选项,上篇讲过,在Azure Redis Premium版本,我们可以支持将Redis部署在VNET,这样的好处是显而易见的,我们可以通过NSG等规则来控制进出redis的流量,这样可以把redis的安全保护好,但是如果不是Premium版本的Redis是否意味着就没办法做Redis的网络安全防护呢?当然也不是这样,即使是standard的redis,我们仍然可以在Firewall里以添加白名单的方式保护redis的...
Azure architecture 架构图
Warren Lynch 的博客
05-18 5290
微软Azure是一个开放的云计算平台,由微软设计。它提供了在分布式数据心上开发和启动应用程序和存储数据的能力。Azure于2008年10月宣布,2010年2月1日发布为“Windows Azure”,2014年3月25日更名为“微软Azure”。微软Azure(以前的Windows Azure)是由微软创建、测试、部署和管理应用程序和服务的云计算服务,通过微软管理的数据心的全球网络。它提供软件...
【busybox记录】【shell指令】echo
44083579的博客
07-27 264
echo指令用法
Hive命令创建数据库和表(内置数据库)
weixin_45422672的博客
07-29 514
在linxu系统下,首先执行cd /simple/hive-0.12.0/bin命令进入bin目录下,然后执行命令:./hive进入到shell命令环境,进入shell环境之前,确保执行命令start-all.sh启动hadoop进程服务。配置完毕hive环境之后,通过hive指令进行创建数据库和表,这些信息被存放在metadata和hdfs上面,当执行操作之后,会在hdfs上有目录结构变化,例如会生成目录“/user/hive/warehouse”一 、进入hive shell环境。
DC-6靶机通关
最新发布
qq_63831588的博客
07-29 984
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新
15 shell脚本
2301_79379541的博客
07-29 207
354 chmod +x nginx.sh //增加执行权限 355 ./nginx.sh //运行脚本 356 systemctl status nginx //查看nginx状态 358 nginx //启动nginx。echo "内容已从 '$old_content' 修改为 '$new_content'"echo "请输入要添加的内容(输入 'exit' 结束):"echo "请输入要删除的内容(输入 'exit' 结束):"echo "请输入要修改为的新内容:"echo "请输入要查找的内容:"
掌握Azure虚拟网络:1193页详解与实战教程
此外,还介绍了如何保护和隔离资源,以及如何通过虚拟网络对等互连实现跨虚拟网络间的通信。 "路由网络流量"部分涉及路由表的使用,以及如何通过门户进行管理,确保网络流量按照预期路径传输。针对IPv6,文档不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值