網路網狀架構服務概觀
網路網狀架構控制器 (NFC) 可作為連接點網路網狀架構 (NNF) 服務的主機,如下圖所示。 這些服務可讓內部部署應用程式和服務安全存取網際網路。 特製化的快速路由服務 (VPN) 可輔助內部部署應用程式和 NNF 服務之間通訊。 此設定讓內部部署服務透過一端的快速路由連線到 NNF 服務,並在另一端存取以網際網路為基礎的服務。
使用連接點網路網狀架構 Proxy 管理增強的安全性
連接點網路網狀架構採用強大的雲端原生 Proxy,其設計目的是保護連接點基礎結構及其相關聯的工作負載。 此 Proxy 主要側重於防範資料外流攻擊,以及維護 NNF 執行個體連線的受控 URL 允許清單。 NNF Proxy 與雲端下的 Proxy 結合,為工作負載網路提供完整的安全機制。 此系統有兩個不同的層面:基礎結構管理 Proxy 處理所有基礎結構流量,工作負載管理 Proxy 則是專門用於輔助工作負載與公用或 Azure 端點之間的通訊。
使用受控網路時間通訊協定 (NTP) 最佳化的時間同步處理
網路時間通訊協定 (NTP) 是基本的網路通訊協定,透過封包交換網路校準電腦系統的時間設定。 在 Azure 運算子連接點執行個體,NTP 有助於確保所有計算節點和網路裝置之間的時間設定一致。 對於基礎結構內運作的網路功能 (NF),這種同步處理層級非常重要。 它大幅促進遙測和安全性措施的有效性,維護系統的完整性和協調。
連接點網路網狀架構資源
以下是連接點網路網狀架構的主要資源。
InternetGateways
InternetGateways 是網路架構的重要資源,可作為虛擬網路與網際網路之間的連線橋接器。 它可讓虛擬網路內的虛擬機器和其他實體與外部服務順暢通訊。 從網站和 API 到各種雲端服務都是這些服務的範圍,因此 InternetGateways 是不可或缺的多功能元件。
屬性
| 屬性 | 描述 |
|---|---|
| Name | 做為網際網路閘道的唯一識別碼。 |
| Location | 指定部署網際網路閘道的 Azure 區域,並且確保區域合規性和最佳化。 |
| 子網路 | 定義與網際網路閘道連結的子網路,並且決定它服務的網路區段。 |
| 公用 IP 位址 | 將公用 IP 位址指派給閘道,並且支援外部網路互動。 |
| 路由 | 概述透過閘道管理流量的路由規則和設定。 |
使用案例
- 網際網路存取:輔助虛擬網路資源的網際網路連線,對於更新、下載和存取外部服務極為重要。
- 混合式連線:適用於混合式案例,讓內部部署網路與 Azure 資源之間安全連線。
- 負載平衡:將流量平均分散到多個閘道,增強網路效能和可用性。
- 安全性強制執行:支援實作強固型安全原則,例如輸出流量限制和加密授權。
InternetGatewayRules
InternetGatewayRules 代表一組與受控網路網狀架構中網際網路閘道相關聯的規則。 這些規則會建立允許或限制流量通過網際網路閘道的指導方針,並提供網路流量管理的架構。
屬性
| 屬性 | 描述 |
|---|---|
| Name | 做為每個規則的唯一識別碼。 |
| 優先順序 | 設定規則的評估順序,順序較高的規則優先。 |
| 動作 | 決定符合規則準則之流量的動作 (例如允許、拒絕)。 |
| 來源 IP 位址範圍 | 識別適用於規則的起始 IP 位址範圍。 |
| 目的地 IP 位址範圍 | 定義規則的目標 IP 位址範圍。 |
| 通訊協定 | 指定與規則相關的網路通訊協定 (例如 TCP、UDP)。 |
| 連接埠範圍 | 如果適用,請詳述規則的連接埠範圍。 |
使用案例
流量篩選:InternetGatewayRules 讓組織根據特定準則,控制傳入和傳出的網路流量。 例如,它們可以封鎖特定 IP 範圍,或只允許特定通訊協定。
強制執行安全原則:這些規則有助於實作安全性措施,例如限制流量以增強網路安全性。 組織可能會封鎖已知的惡意 IP 範圍,或限制某些服務特定連接埠的流量。
合規性保證:規則也可以用於限制流量類型來符合法規標準,進而協助資料隱私權和存取控制。
流量負載平衡:InternetGatewayRules 可將網路流量分散到多個閘道,將資源使用率最佳化。 這包括根據業務需求設定流量的優先順序,或是將流量節流。
常見問題集
是否支援 HTTP 端點?
Azure 的預設設定僅支援 HTTPS 端點,以確保安全通訊。 此安全性措施不支援 HTTP 端點。 Azure 首重 HTTPS,可維護高標準的資料完整性和隱私權。
如何防範資料外流?
為了加強防範資料外流的安全措施,Azure 支援在 Proxy 上允許使用特定完整網域名稱 (FQDN)。 這項額外的安全性措施可確保網路只能由核准的流量存取,大幅降低未經授權資料移動的可能性。