Apa saja opsi arsitektur Azure Firewall Manager?
Azure Firewall Manager dapat menyediakan manajemen keamanan untuk dua jenis arsitektur jaringan:
hub virtual aman
Azure Virtual WAN Hub adalah sumber daya yang dikelola Microsoft yang memungkinkan Anda membuat arsitektur hub dan spoke dengan mudah. Saat kebijakan keamanan dan perutean terkait dengan hub tersebut, kebijakan tersebut dikenal sebagai hub virtual yang aman.
jaringan virtual hub
Ini adalah jaringan virtual Azure standar yang Anda buat dan kelola sendiri. Saat kebijakan keamanan dikaitkan dengan hub seperti itu, kebijakan tersebut dikenal sebagai jaringan virtual hub. Saat ini, hanya Azure Firewall Policy yang didukung. Anda dapat melakukan peering spoke jaringan virtual yang berisi server dan layanan beban kerja Anda. Anda juga dapat mengelola firewall di jaringan virtual mandiri yang tidak di-peering ke spoke apa pun.
Perbandingan
Tabel berikut membandingkan dua opsi arsitektur ini dan bisa membantu Anda memutuskan mana yang tepat untuk persyaratan keamanan organisasi Anda:
| Jaringan virtual hub | Hub virtual aman | |
|---|---|---|
| Sumber daya yang mendasarinya | Jaringan virtual | Hub Virtual WAN |
| Hub & Spoke | Menggunakan Peering jaringan virtual | Otomatis menggunakan koneksi jaringan virtual hub |
| Konektivitas lokal | VPN Gateway hingga 10 Gbps dan koneksi 30 S2S; ExpressRoute | VPN Gateway yang lebih dapat diskalakan hingga 20 Gbps dan 1000 koneksi S2S; Rute Ekspres |
| Konektivitas cabang otomatis menggunakan SDWAN | Tidak didukung | Didukung |
| Hub per wilayah | Beberapa Virtual Network per wilayah | Beberapa Virtual Hub per wilayah |
| Azure Firewall - beberapa alamat IP publik | Pelanggan disediakan | Dibuat otomatis |
| Zona Ketersediaan Azure Firewall | Didukung | Didukung |
| Keamanan Internet Tingkat Lanjut dengan Keamanan pihak ketiga sebagai mitra Layanan | Pelanggan membangun dan mengelola konektivitas VPN untuk layanan mitra pilihan | Otomatis melalui alur penyedia mitra keamanan dan pengalaman manajemen mitra |
| Manajemen rute terpusat untuk merutekan lalu lintas ke hub | Rute Buatan Pengguna yang Dikelola Pelanggan | Didukung menggunakan BGP |
| Dukungan beberapa penyedia keamanan | Didukung dengan penerowongan paksa yang dikonfigurasi secara manual ke firewall pihak ketiga | Dukungan otomatis untuk dua penyedia keamanan: Azure Firewall untuk pemfilteran lalu lintas privat dan pihak ketiga untuk pemfilteran Internet |
| Web Application Firewall pada Application Gateway | Didukung dalam Virtual Network | Saat ini didukung dalam jaringan spoke |
| Appliance Virtual Jaringan | Didukung dalam Virtual Network | Saat ini didukung dalam jaringan spoke |
| Dukungan Azure DDoS Protection | Ya | Tidak |