Network Fabric Services'e genel bakış
Ağ Dokusu Denetleyicisi (NFC), aşağıdaki diyagramda gösterildiği gibi Nexus Network Fabric (NNF) hizmetleri için konak görevi görür. Bu hizmetler, şirket içi uygulamalar ve hizmetler için güvenli İnternet erişimi sağlar. Şirket içi uygulamalar ve NNF hizmetleri arasındaki iletişim, özelleştirilmiş bir Express Route hizmeti (VPN) aracılığıyla kolaylaştırılır. Bu kurulum, şirket içi hizmetlerin bir uçta Express Route aracılığıyla NNF hizmetlerine bağlanmasına ve diğer uçta İnternet tabanlı hizmetlere erişmesine olanak tanır.
Nexus Network Fabric Proxy Yönetimi ile Gelişmiş Güvenlik
Nexus Network Fabric, Nexus altyapısını ve ilişkili iş yüklerini korumak için tasarlanmış güçlü, buluta özel bir ara sunucu kullanır. Bu ara sunucu öncelikli olarak veri sızdırma saldırılarını önlemeye ve NNF örneği bağlantıları için url'lerin denetimli izin verilenler listesini korumaya odaklanır. NNF ara sunucusu, bulut altı proxy ile birlikte iş yükü ağları için kapsamlı güvenlik sağlar. Bu sistemin iki farklı yönü vardır: tüm altyapı trafiğini işleyen Altyapı Yönetimi Ara Sunucusu ve iş yükleri ile genel veya Azure uç noktaları arasındaki iletişimi kolaylaştırmaya ayrılmış İş Yükü Yönetimi Ara Sunucusu.
Yönetilen Ağ Zamanı Protokolü (NTP) ile İyileştirilmiş Zaman Eşitlemesi
Ağ Zaman Protokolü (NTP), bilgisayar sistemlerinin zaman ayarlarını paket anahtarlı ağlar üzerinden hizalayan temel bir ağ protokolüdür. Azure Operatör Nexus örneğinde NTP, tüm işlem düğümleri ve ağ cihazlarında tutarlı zaman ayarlarının sağlanmasında etkili olur. Bu eşitleme düzeyi, altyapı içinde çalışan Ağ İşlevleri (NFS) için kritik önem taşır. Sistemin bütünlüğünü ve koordinasyonunu koruyarak telemetri ve güvenlik önlemlerinin etkinliğine önemli ölçüde katkıda bulunur.
Nexus Network Fabric Kaynakları
Nexus Network Fabric için önemli kaynaklar aşağıdadır.
InternetGateway
InternetGateways , ağ mimarisinde bir sanal ağ ile İnternet arasındaki bağlantı köprüsü olarak görev alan kritik bir kaynaktır. Sanal makinelerin ve sanal ağ içindeki diğer varlıkların dış hizmetlerle sorunsuz bir şekilde iletişim kurmasını sağlar. Bu hizmetler, web sitelerinden ve API'lerden çeşitli bulut hizmetlerine kadar çeşitlilik gösterir ve InternetGateways'i çok yönlü ve temel bir bileşen haline getirir.
Properties
| Özellik | Açıklama |
|---|---|
| Adı | Internet Gateway için benzersiz tanımlayıcı işlevi görür. |
| Konum | İnternet Ağ Geçidi'nin dağıtıldığı Azure bölgesini belirtir ve bölgesel uyumluluk ve iyileştirme sağlar. |
| Alt ağlar | Internet Gateway ile bağlantılı alt ağları tanımlar ve hizmet veren ağ kesimlerini belirler. |
| Genel IP Adresi | Ağ geçidine bir genel IP adresi atayarak dış ağ etkileşimlerini etkinleştirir. |
| Rotalar | Trafiği ağ geçidi üzerinden yönetmeye yönelik yönlendirme kurallarını ve yapılandırmalarını özetler. |
Kullanım örnekleri
- İnternet Erişimi: Güncelleştirmeler, indirmeler ve dış hizmetlere erişim için kritik öneme sahip olan sanal ağ kaynakları için İnternet bağlantısını kolaylaştırır.
- Karma Bağlan üretkenlik: Şirket içi ağlar ile Azure kaynakları arasında güvenli bağlantılara olanak sağlayan karma senaryolar için idealdir.
- Yük Dengeleme: Trafiği birden çok ağ geçidine eşit olarak dağıtarak ağ performansını ve kullanılabilirliğini artırır.
- Güvenlik Zorlaması: Giden trafik kısıtlamaları ve şifreleme zorunluları gibi güçlü güvenlik ilkelerinin uygulanmasını sağlar.
InternetGatewayRules
InternetGatewayRules , Yönetilen Ağ Dokusundaki bir Internet Gateway ile ilişkilendirilmiş bir dizi kuralı temsil eder. Bu kurallar, ağ trafiği yönetimi için bir çerçeve sağlayarak İnternet Ağ Geçidi üzerinden geçerken trafiğe izin vermek veya trafiği kısıtlamak için yönergeler oluşturur.
Properties
| Özellik | Açıklama |
|---|---|
| Adı | Her kural için benzersiz tanımlayıcı görevi görür. |
| Öncelik | Daha yüksek öncelikli kuralların öncelikli olduğu kuralların değerlendirme sırasını ayarlar. |
| Eylem | Kural ölçütleriyle eşleşen trafik için eylemi (örneğin, izin ver, reddet) belirler. |
| Kaynak IP Adresi Aralığı | Kural için geçerli olan kaynak IP adresi aralığını tanımlar. |
| Hedef IP Adresi Aralığı | Kural için hedeflenen IP adresi aralığını tanımlar. |
| Protokol | Kuralla ilgili ağ protokollerini (TCP, UDP gibi) belirtir. |
| Bağlantı Noktası Aralığı | Varsa kuralın bağlantı noktası aralığını ayrıntılarıyla açıklar. |
Kullanım örnekleri
Trafik Filtreleme: InternetGatewayRules, kuruluşların belirli ölçütlere göre hem gelen hem de giden ağ trafiğini denetlemesini sağlar. Örneğin, belirli IP aralıklarını engelleyebilir veya yalnızca belirli protokollere izin verebilirler.
Güvenlik İlkelerini Zorunlu Tutma: Bu kurallar, ağ güvenliğini artırmak için trafiği kısıtlama gibi güvenlik önlemlerinin uygulanmasında etkili bir uygulamadır. Kuruluş bilinen kötü amaçlı IP aralıklarını engelleyebilir veya trafiği belirli hizmetler için belirli bağlantı noktalarıyla sınırlayabilir.
Uyumluluk Güvencesi: Kurallar, trafik türlerini sınırlayarak ve böylece veri gizliliğine ve erişim denetimine yardımcı olarak mevzuat standartlarına uymak için de kullanılabilir.
Trafik Yükü Dengeleme: InternetGatewayRules, kaynak kullanımını iyileştirmek için ağ trafiğini birden çok ağ geçidi arasında dağıtabilir. Bu, iş gereksinimlerine göre trafiğin önceliğini belirlemeyi veya azaltmayı içerir.
SSS
HTTP Uç Noktaları için Destek Sağlanıyor mu?
Azure'ın varsayılan yapılandırması, güvenli iletişim sağlamak için yalnızca HTTPS uç noktalarını destekler. HTTP uç noktaları bu güvenlik ölçüsünün bir parçası olarak desteklenmez. Azure, HTTPS'ye öncelik vererek yüksek veri bütünlüğü ve gizlilik standartlarını korur.
Veri sızdırmaya karşı nasıl Kasa koruma sağlayabilirim?
Veri sızdırmaya karşı güvenliği güçlendirmek için ara sunucudaki belirli Tam Etki Alanı Adlarının (FQDN) iznini Azure desteği. Bu ek güvenlik önlemi, ağınıza yalnızca onaylanan trafik tarafından erişilmesini sağlayarak yetkisiz veri taşıma olasılığını büyük ölçüde en aza indirir.