Auswählen einer sicheren Netzwerktopologie
Eine Netzwerktopologie definiert die grundlegende Routing- und Datenverkehrsflussarchitektur für Ihre Workload. Sie müssen jedoch die Sicherheit bei der Netzwerktopologie berücksichtigen. Um die anfängliche Entscheidung, eine Richtung zu formulieren, zu vereinfachen, gibt es einige einfache Pfade, die bei der Definition der sicheren Topologie helfen können. Dies schließt ein, ob es sich bei der Workload um eine global verteilte Workload oder eine einzelne regionsbasierte Workload handelt. Sie müssen auch Pläne in Betracht ziehen, virtuelle Netzwerkgeräte von Drittanbietern (Virtual Appliances, NVA) für die Verarbeitung von Routing und Sicherheit zu verwenden.
Azure Virtual WAN ist ein Netzwerkdienst, der viele Netzwerk-, Sicherheits- und Routingfunktionen auf einer einzigen Bedienoberfläche vereint.
Azure Virtual Network Manager ist ein Verwaltungsdienst, mit dem Sie virtuelle Netzwerke global und abonnementübergreifend gruppieren, konfigurieren, bereitstellen und verwalten können. Sicherheitsadministratorregeln können auf das virtuelle Netzwerk angewandt werden, um den Zugriff auf das Netzwerk und die Ressourcen im Netzwerk zu steuern.
Entscheidungsstruktur
Die folgende Entscheidungsstruktur hilft Ihnen bei der Auswahl einer Netzwerktopologie für Ihre Sicherheitsanforderungen. Die Entscheidungsstruktur führt Sie durch eine Reihe von wichtigen Entscheidungskriterien, um eine Empfehlung zu erreichen.
Behandeln Sie diese Entscheidungsstruktur als Ausgangspunkt. Jede Bereitstellung hat allerdings ihre eigenen Anforderungen. Betrachten Sie die Empfehlung daher als Ausgangspunkt. Führen Sie dann eine ausführlichere Auswertung aus.