Hálózati biztonság és elszigetelési képességek

Ez a cikk felsorolja a hálózati forgalommal és -elszigeteléssel kapcsolatos képességeket.

SaaS-, PaaS- és IaaS-alkalmazásokkal használható képességek


Képesség Leírás További információ
Azure ExpressRoute Az Azure ExpressRoute használatával privát kapcsolatokat hozhat létre az Azure-adatközpontok és az infrastruktúra között a helyszínen vagy egy közös elhelyezési környezetben. Az ExpressRoute-kapcsolatok nem a nyilvános interneten haladnak át, így az általános internetes kapcsolatoknál megbízhatóbbak, gyorsabbak és alacsonyabb a késésük. Azure ExpressRoute

Az Office 365-höz készült Azure ExpressRoute

PaaS- és IaaS-alkalmazásokkal használható képességek


Képesség Leírás További információ
Azure Application Gateway Az Azure Application Gateway egy webes forgalomra vonatkozó terheléselosztó, amellyel kezelheti a webalkalmazásai forgalmát. A hagyományos terheléselosztók az átviteli rétegen működnek (OSI 4. réteg – TCP és UDP), és a forrás IP-címe és portja alapján irányítják a forgalmat a célállomás IP-címére és portjára. Az Application Gateway használatával útválasztási döntéseket hozhat egy HTTP-kérés további attribútumai, például az URI elérési útja vagy a gazdagép fejlécei alapján. Mi az Azure Application Gateway?
Azure Traffic Manager Az Azure Traffic Manager egy DNS-alapú forgalom-terheléselosztó, amely lehetővé teszi a szolgáltatásokhoz érkező forgalom optimális elosztását a globális Azure-régiókban, miközben magas rendelkezésre állást és válaszkészséget biztosít. A Traffic Manager DNS használatával a leginkább megfelelő szolgáltatási végpontra irányítja az ügyfélkéréseket a forgalom-útválasztási módszer és a végpont állapota alapján. A Traffic Manager ismertetése

További képességek az IaaS-alkalmazásokhoz


Képesség Leírás További információ
Azure Virtual Network Az Azure Virtual Network (VNet) az Azure-beli magánhálózat alapvető építőeleme. A virtuális hálózat számos típusú Azure-erőforrás, például az Azure Virtual Machines (VM) számára teszi lehetővé a biztonságos kommunikációt egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózat hasonlít egy hagyományos hálózatra, amelyet a saját adatközpontjában üzemeltet, de további előnyöket nyújt az Azure infrastruktúrájának, például a skálázásnak, a rendelkezésre állásnak és az elkülönítésnek.

Virtuális hálózat létrehozásakor a következő elemeket konfigurálja: címtér, alhálózatok, régiók és előfizetés.
Mi az az Azure Virtual Network?

Virtual Network – dokumentáció
Pont–hely virtuális magánhálózat (VPN) és helyek közötti VPN A helyszíni számítógépeket és hálózatokat ezen VPN-lehetőségek és az Azure ExpressRoute bármilyen kombinációjával csatlakoztathatja egy virtuális hálózathoz. Pont–hely VPN

Helyek közötti VPN
Biztonsági csoportok és hálózati virtuális berendezések Az alhálózatok közötti hálózati forgalmat az alábbi lehetőségek egyikével vagy mindkettővel szűrheti.

A hálózati biztonsági csoportok és az alkalmazásbiztonsági csoportok több bejövő és kimenő biztonsági szabályt tartalmazhatnak, amelyek lehetővé teszik az erőforrások bejövő és kimenő forgalmának szűrését forrás- és cél IP-cím, port és protokoll alapján.

A hálózati virtuális berendezések olyan virtuális gépek, amelyek hálózati funkciót hajtanak végre, például tűzfalat, WAN-optimalizálást vagy más hálózati funkciót.
Hálózati biztonsági csoportok

Alkalmazásbiztonsági csoportok

Hálózati virtuális berendezések (Azure Marketplace)
Útválasztási táblák és BGP-útvonalak Az Azure alapértelmezés szerint elosztja a forgalmat az alhálózatok, a csatlakoztatott virtuális hálózatok, a helyszíni hálózatok és az internet között. Az Azure által létrehozott alapértelmezett útvonalak felülbírálásához vagy mindkét beállítást implementálhatja. Útválasztási táblázatok

A BGP és az Azure VPN Gateway együttműködése
Azure DDoS Protection Az Azure DDoS Protection az alkalmazástervezés ajánlott eljárásaival együtt védelmet nyújt a DDoS-támadások ellen.

Az Alapszintű Azure DDoS Protection automatikusan engedélyezve van az Azure platform részeként, és valós idejű védelmet nyújt a gyakori hálózati szintű támadásoknak.

A DDoS Protection Standard további kockázatcsökkentési képességeket biztosít, amelyek kifejezetten az Azure-beli virtuális hálózati erőforrásokra vannak hangolva. A DDoS Protection Standard a következő típusú támadásokat képes enyhíteni: mennyiségi támadások, protokollos támadások és erőforrásrétegbeli támadások.
Az Azure DDoS Protection Standard áttekintése
Azure Firewall Natív felhőbeli hálózati biztonság az Azure-beli virtuális hálózati erőforrások védelméhez. Azure Firewall

Következő lépések

A Microsoft további biztonsági útmutatóiért tekintse meg a Microsoft biztonsági dokumentációját.