Nätverkssäkerhet
I den här artikeln beskrivs nätverkskrav och alternativ för Azure Arc-aktiverade servrar.
Azure Arc-aktiverade servrar är ett program som en tjänst-erbjudande med en kombination av globala och regionala slutpunkter som delas av alla kunder. All nätverkskommunikation från Azure Connected Machine-agenten är utgående till Azure. Azure kommer aldrig att nå "in" i nätverket för att hantera dina datorer. Dessa anslutningar krypteras alltid med TLS-certifikat. Listan över slutpunkter och IP-adresser som används av agenten dokumenteras i nätverkskraven.
Tillägg som du installerar kan kräva extra slutpunkter som inte ingår i Azure Arc-nätverkskraven. Mer information om nätverkskraven för lösningen finns i tilläggsdokumentationen.
Om din organisation använder TLS-inspektion använder Azure Connected Machine-agenten inte certifikatanslutna och fortsätter att fungera, så länge datorn litar på certifikatet som visas av TLS-inspektionstjänsten. Vissa Azure Arc-tillägg använder certifikatanslutning och måste undantas från TLS-inspektion. Läs dokumentationen för eventuella tillägg som du distribuerar för att avgöra om de stöder TLS-inspektion.
Privata slutpunkter är en valfri Azure-nätverksteknik som gör att nätverkstrafik kan skickas via Express Route eller ett plats-till-plats-VPN och mer detaljerad kontroll över vilka datorer som kan använda Azure Arc. Med privata slutpunkter kan du använda privata IP-adresser i organisationens nätverksadressutrymme för att få åtkomst till Azure Arc-molntjänsterna. Dessutom kan endast servrar som du auktoriserar skicka data via dessa slutpunkter, vilket skyddar mot obehörig användning av Azure Connected Machine-agenten i nätverket.
Det är viktigt att observera att inte alla slutpunkter och inte alla scenarier stöds med privata slutpunkter. Du måste fortfarande göra brandväggsund undantag för vissa slutpunkter som Microsoft Entra ID, som inte erbjuder en privat slutpunktslösning. Tillägg som du installerar kan kräva andra privata slutpunkter (om de stöds) eller åtkomst till de offentliga slutpunkterna för deras tjänster. Dessutom kan du inte använda SSH eller Windows Admin Center för att komma åt servern via en privat slutpunkt.
Oavsett om du använder privata eller offentliga slutpunkter krypteras alltid data som överförs mellan Azure Connected Machine-agenten och Azure. Du kan alltid börja med offentliga slutpunkter och senare växla till privata slutpunkter (eller vice versa) när dina affärsbehov ändras.