你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
选择安全网络拓扑
网络拓扑定义了工作负载的基本路由和流量流体系结构。 但是,必须考虑网络拓扑的安全性。 为了简化初始的方向制定决策,有一些简单的路径可用来帮助定义安全拓扑。 这包括工作负载是全局分布式工作负载还是单个基于区域的工作负载。 还必须考虑使用第三方网络虚拟设备 (NVA) 来处理路由和安全性的计划。
Azure 虚拟 WAN 是一项网络服务,其中整合了多种网络、安全和路由功能,提供单一操作界面。
Azure Virtual Network Manager 是一项管理服务,可用于跨订阅对虚拟网络进行全局分组、配置、部署和管理。 安全管理规则可以应用于虚拟网络,以控制对网络和网络中资源的访问。
决策树
以下决策树可帮助你针对自身的安全要求选择网络拓扑。 该决策树将引导你创建一组关键决策条件用于访问建议。
请先阅读此决策树。 每个部署有独特的要求,因此请将该建议作为起点。 然后执行更详细的评估。
