it-swarm.com.de

Azure-Firewall gegen Azure-Netzwerksicherheitsgruppe

Ich habe versucht, den Unterschied zwischen einer Azure-Firewall ( https://Azure.Microsoft.com/en-us/services/Azure-firewall/ ) und den von NSGs/network angebotenen Funktionen zu verstehen Sicherheitsgruppen ( https://docs.Microsoft.com/en-us/Azure/virtual-network/security-overview ).

In unserer gestalteten Landschaft haben wir derzeit etwa 5 bis 10 virtuelle Netzwerke in unserem Abonnement. Jede dieser Gruppen verfügt derzeit über eine eigene Netzwerksicherheitsgruppe. Diese Netzwerke enthalten eine Vielzahl von Azure-Produkten (Web-Apps, VMs, die nur vertrauenswürdigen Standorten ausgesetzt sind, dem Internet ausgesetzt sind, ...). Aus meiner Sicht können wir den eingehenden und ausgehenden Verkehr über die Netzwerksicherheitsgruppen verwalten. Ich sehe, der einzige Vorteil der Firewall besteht darin, dass sie als einzelner Punkt für die Verwaltung von Verkehrsregeln verwendet werden kann. Ich sehe jedoch nicht, dass die Kosten für die Firewall es wert sind, nur die Verwaltung zu reduzieren. Ich glaube, ich vermisse etwas akribisch Offensichtliches im Bild über den Unterschied zwischen der Funktionsweise einer Azure-Firewall und der Funktionsweise einer Netzwerksicherheitsgruppe. Aber ich verstehe nicht was.

Um eine konkrete Frage zu haben:

  • Wann ist in Ihrer Architektur eine Azure-Firewall erforderlich?
  • Was ist der Unterschied zwischen einer Azure-Netzwerksicherheitsgruppe und der Azure-Firewall zur Verwaltung von Verkehrsregeln (HTTPS & RDP)?
6
Reinard

Azure Firewall-Funktionen https://docs.Microsoft.com/en-us/Azure/firewall/firewall-faq#what-capabilities-are-supported-in-Azure-firewall

Azure Firewall vs NSG https://docs.Microsoft.com/en-us/Azure/firewall/firewall-faq#what-is-the-difference-between-network-security-groups-nsgs-and- Azure-Firewall

Ich verwende NSG, um den Zugriff innerhalb eines vNET zu beschränken, und Azure Firewall, um den Zugriff auf ein vNET von außen zu beschränken. In den Dokumentenartikeln finden Sie einige ausführliche Erklärungen

1
Jarnstrom

Azure-Sicherheitsgruppen sind eine Funktion von VNet, die Firewall-Regeln in den Subnetzen beschreibt in Azure.

Die Azure-Firewall ist ein Produkt für Ihr Transit-VNet, um den Datenverkehr zu sichern to Azure über Abonnements und VNets hinweg.

Schauen Sie sich die Diagramme in der Dokumentation an und entscheiden Sie, was Ihrem Design entspricht.

1
John Mahowald