你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure VMware 解决方案的安全建议
请务必采取适当的措施来保护 Azure VMware 解决方案部署。 使用本文中的信息作为大致指南来实现安全目标。
常规
使用以下指南和链接,获取有关 Azure VMware 解决方案和 VMware 最佳做法的常规安全建议。
| 建议 | 注释 |
|---|---|
| 查看并遵循 VMware 安全最佳做法。 | 请务必及时了解 Azure 安全做法和 VMware 安全最佳做法。 |
| 随时获取 VMware 安全公告。 | 在my.vmware.com中订阅 VMware 通知。 定期审查和修正任何VMware 安全公告。 |
| 启用 Microsoft Defender for Cloud。 | Microsoft Defender for Cloud 跨混合云工作负载提供统一的安全管理和高级威胁防护。 |
| 关注 Microsoft 安全响应中心博客。 | Microsoft Security Response Center(Microsoft 安全响应中心) |
| 在 Azure VMware 解决方案的 Azure 安全基线内查看和实现建议。 | VMware 解决方案的 Azure 安全基线 |
网络
以下与网络相关的安全建议适用于 Azure VMware 解决方案。
| 建议 | 注释 |
|---|---|
| 仅允许受信任的网络。 | 仅允许通过 Azure ExpressRoute 或其他安全网络访问你的环境。 避免在 Internet 上公开管理服务(例如 vCenter Server)。 |
| 使用 Azure 防火墙高级版。 | 如果必须在 Internet 上公开管理服务,请使用同时具有入侵检测和防护系统 (IDPS) 警报和拒绝模式以及传输层安全性 (TLS) 检查的Azure 防火墙高级版,来进行主动威胁检测。 |
| 在虚拟网络上部署和配置网络安全组。 | 确保任何部署的虚拟网络都配置了网络安全组,以控制环境的入口和出口。 |
| 在 Azure VMware 解决方案的 Azure 安全基线内查看和实现建议。 | Azure VMware 解决方案的 Azure 安全基线 |
VMware HCX
有关保护 VMware HCX 部署的建议,请参阅以下信息。
| 建议 | 注释 |
|---|---|
| 随时了解 VMware HCX 服务更新。 | VMware HCX 服务更新可以包括新功能、软件修补程序和安全修补程序。 要在没有新的 VMware HCX 操作排队的维护时段时应用服务更新,请按照这些步骤操作。 |