Wybieranie topologii bezpiecznej sieci
Topologia sieci definiuje podstawową architekturę routingu i przepływu ruchu dla obciążenia. Należy jednak wziąć pod uwagę zabezpieczenia z topologią sieci. Aby uprościć początkową decyzję o sformułowaniu kierunku, istnieje kilka prostych ścieżek, które mogą służyć do definiowania bezpiecznej topologii. Obejmuje to, czy obciążenie jest globalnie rozproszonym obciążeniem, czy pojedynczym obciążeniem opartym na regionie. Należy również rozważyć plany użycia wirtualnych urządzeń sieciowych innych firm (WUS) do obsługi routingu i zabezpieczeń.
Azure Virtual WAN to usługa sieciowa, która zapewnia wiele funkcji sieci, zabezpieczeń i routingu w celu zapewnienia jednego interfejsu operacyjnego.
Azure Virtual Network Manager to usługa zarządzania, która umożliwia grupowanie, konfigurowanie, wdrażanie i zarządzanie sieciami wirtualnymi globalnie w ramach subskrypcji. Reguły administratora zabezpieczeń można zastosować do sieci wirtualnej w celu kontrolowania dostępu do sieci i zasobów w sieci.
Drzewo decyzyjne
Poniższe drzewo decyzyjne pomaga wybrać topologię sieci dla wymagań dotyczących zabezpieczeń. Drzewo decyzyjne przeprowadzi Cię przez zestaw kluczowych kryteriów podejmowania decyzji w celu uzyskania rekomendacji.
To drzewo decyzyjne należy traktować jako punkt wyjścia. Każde wdrożenie ma unikatowe wymagania, więc użyj rekomendacji jako punktu wyjścia. Następnie wykonaj bardziej szczegółową ocenę.