Поделиться через


Выбор топологии безопасной сети

Топология сети определяет базовую архитектуру маршрутизации и потока трафика для рабочей нагрузки. Однако необходимо учитывать безопасность с топологией сети. Чтобы упростить первоначальное решение сформулировать направление, существуют некоторые простые пути, которые можно использовать для определения безопасной топологии. Это включает в себя, является ли рабочая нагрузка глобально распределенной рабочей нагрузкой или одной рабочей нагрузкой на основе региона. Кроме того, необходимо рассмотреть планы использования виртуальных устройств сторонних сетевых устройств (NVA) для обработки маршрутизации и безопасности.

Azure Виртуальная глобальная сеть — это сетевая служба, которая объединяет множество функций сети, безопасности и маршрутизации для обеспечения единого рабочего интерфейса.

Диспетчер виртуальная сеть Azure — это служба управления, которая позволяет группировать, настраивать, развертывать и управлять виртуальными сетями глобально в разных подписках. Правила администратора безопасности можно применять к виртуальной сети для управления доступом к сети и ресурсам в сети.

Дерево принятия решений

Следующее дерево принятия решений помогает выбрать топологию сети для ваших требований к безопасности. Дерево принятия решений поможет вам получить набор ключевых критериев принятия решений, чтобы достичь рекомендации.

Используйте это дерево принятия решений в качестве отправной точки. Каждое развертывание имеет уникальные требования, поэтому используйте рекомендацию в качестве отправной точки. Затем выполните более подробную оценку.

Дерево принятия решений по безопасной топологии сети.

Следующие шаги