Jaké jsou možnosti architektury Azure Firewall Manageru?
Azure Firewall Manager může poskytovat správu zabezpečení pro dva typy síťových architektur:
zabezpečené virtuální centrum
Centrum Azure Virtual WAN je prostředek spravovaný Microsoftem, který vám umožňuje snadno vytvářet hvězdicové architektury. Když zásady zabezpečení a směrování přidruží takové centrum, označuje se jako zabezpečené virtuální centrum.
virtuální síť rozbočovače
Jde o standardní virtuální síť Azure, kterou vytváříte a spravujete sami. Pokud jsou zásady zabezpečení přidružené k takovému centru, označuje se jako virtuální síť centra. V tuto chvíli se podporuje jenom služba Azure Firewall Policy. Můžete peer spoke virtuální sítě, které obsahují vaše servery a služby úloh. Brány firewall můžete spravovat také v samostatných virtuálních sítích, které nejsou v partnerském vztahu k žádnému paprsku.
Porovnání
Následující tabulka porovnává tyto dvě možnosti architektury a může vám pomoct při rozhodování, která z nich je pro požadavky vaší organizace na zabezpečení správná:
| Virtuální síť rozbočovače | Zabezpečené virtuální centrum | |
|---|---|---|
| Podkladový prostředek | Virtuální síť | Centrum Virtual WAN |
| Hvězdicová architektura | Používá partnerský vztah virtuálních sítí. | Automatizované s využitím připojení k virtuální síti centra |
| Místní připojení | VPN Gateway až 10 Gb/s a 30 připojení S2S; ExpressRoute | Škálovatejší vpn Gateway až 20 Gb/s a 1000 připojení S2S; ExpressRoute |
| Automatizované připojení větví s využitím SDWAN | Nepodporováno | Podporováno |
| Centra na oblast | Více virtuálních sítí na oblast | Více virtuálních center na oblast |
| Azure Firewall – několik veřejných IP adres | Zákazník poskytl | Automaticky vygenerováno |
| Zóny dostupnosti služby Azure Firewall | Podporováno | Podporováno |
| Pokročilé zabezpečení internetu s partnery zabezpečení třetích stran jako službami | Připojení VPN vytvořené a spravované zákazníkem k partnerské službě podle výběru | Automatizované prostřednictvím toku poskytovatele partnerů zabezpečení a prostředí pro správu partnerů |
| Centralizovaná správa tras pro směrování provozu do centra | Trasa definovaná uživatelem spravovaná zákazníkem | Podporováno pomocí protokolu BGP |
| Podpora více poskytovatelů zabezpečení | Podporováno s ručně nakonfigurovaným vynuceným tunelováním na brány firewall třetích stran | Automatizovaná podpora dvou poskytovatelů zabezpečení: Azure Firewall pro filtrování privátního provozu a filtrování internetu od třetích stran |
| Firewall webových aplikací ve službě Application Gateway | Podporováno ve virtuální síti | Aktuálně se podporuje v paprskové síti. |
| Síťové virtuální zařízení | Podporováno ve virtuální síti | Aktuálně se podporuje v paprskové síti. |
| Podpora služby Azure DDoS Protection | Yes | Ne |