Netwerkbeveiligings- en insluitingsmogelijkheden

Dit artikel bevat mogelijkheden die u kunnen helpen bij netwerkverkeer en -insluiting.

Mogelijkheden die werken met SaaS-, PaaS- en IaaS-apps


Mogelijkheid Beschrijving Meer informatie
Azure ExpressRoute Gebruik Azure ExpressRoute om privéverbindingen te maken tussen Azure-datacenters en infrastructuur on-premises of in een colocatieomgeving. ExpressRoute-verbindingen gaan niet via het openbare internet en zijn daardoor betrouwbaarder en sneller, en bieden een lagere latentie dan gewone internetverbindingen. Azure ExpressRoute

Azure ExpressRoute voor Office 365

Mogelijkheden die werken met PaaS- en IaaS-apps


Mogelijkheid Beschrijving Meer informatie
Azure Application Gateway Azure Application Gateway is een load balancer voor webverkeer waarmee u het verkeer naar uw webapps kunt beheren. Traditionele load balancers werken op de transportlaag (OSI-laag 4 - TCP en UDP) en routeren verkeer op basis van IP-bronadres en een bronpoort naar een IP-doeladres en doelpoort. Met Application Gateway kunt u routeringsbeslissingen nemen op basis van aanvullende kenmerken van een HTTP-aanvraag, zoals URI-pad of hostheaders. Wat is Azure Application Gateway?
Azure Traffic Manager Azure Traffic Manager is een op DNS gebaseerde load balancer waarmee u verkeer optimaal over services kunt verdelen in Azure-regio's wereldwijd, terwijl u over hoge beschikbaarheid en een hoge reactiesnelheid beschikt. Traffic Manager maakt gebruik van DNS om aanvragen van clients door te sturen naar de meest geschikte eindpunten op basis van een methode om verkeer te routeren en van de status van de eindpunten. Wat is Traffic Manager?

Aanvullende mogelijkheden voor IaaS-apps


Mogelijkheid Beschrijving Meer informatie
Azure Virtual Network Azure Virtual Network (VNet) is de basisbouwsteen voor uw privénetwerk in Azure. Via VNet kunnen veel soorten Azure-resources, zoals virtuele Azure-machines, veilig communiceren met elkaar, internet en on-premises netwerken. VNet is vergelijkbaar met een traditioneel netwerk dat u in uw eigen datacentrum zou uitvoeren, maar biedt daarnaast de voordelen van de infrastructuur van Azure, zoals schaal, beschikbaarheid en isolatie.

Wanneer u een VNet maakt, configureert u de volgende elementen: adresruimte, subnetten, regio's en abonnement.
Wat is Azure Virtual Network?

Documentatie over Virtual Network
Punt-naar-site VIRTUEEL particulier netwerk (VPN) en site-naar-site-VPN U kunt uw on-premises computers en netwerken verbinden met een virtueel netwerk met behulp van een combinatie van deze VPN-opties en Azure ExpressRoute. Punt-naar-site-VPN

Site-naar-site-VPN
Beveiligingsgroepen en virtuele netwerkapparaten U kunt netwerkverkeer tussen subnetten filteren met een van beide of beide opties.

Netwerkbeveiligingsgroepen en toepassingsbeveiligingsgroepen kunnen meerdere binnenkomende en uitgaande beveiligingsregels bevatten waarmee u verkeer van en naar resources kunt filteren op bron- en doel-IP-adres, poort en protocol.

Een virtueel netwerkapparaat is een virtuele machine die een netwerkfunctie uitvoert, zoals een firewall, WAN-optimalisatie of een andere netwerkfunctie.
Netwerkbeveiligingsgroepen

Toepassingsbeveiligingsgroepen

Virtuele netwerkapparaten (Azure Marketplace)
Routetabellen en BGP-routes (Border Gateway Protocol) Azure routeert verkeer standaard tussen subnetten, verbonden virtuele netwerken, on-premises netwerken en internet. U kunt een van beide of beide opties implementeren om de standaardroutes te overschrijven die Door Azure worden gemaakt. Routetabellen

Informatie over BGP met Azure VPN Gateway
Azure DDoS Protection Azure DDoS-beveiliging, gecombineerd met best practices voor toepassingsontwerp, bieden bescherming tegen DDoS-aanvallen.

Azure DDoS Protection Basic wordt automatisch ingeschakeld als onderdeel van het Azure-platform en biedt realtime oplossingen voor veelvoorkomende aanvallen op netwerkniveau.

DDoS Protection Standard biedt aanvullende risicobeperkingsmogelijkheden die specifiek zijn afgestemd op Azure Virtual Network-resources. DDoS Protection Standard kan de volgende soorten aanvallen beperken: volumetrische aanvallen, protocolaanvallen en aanvallen op resources (toepassingslaag).
Overzicht van Azure DDoS Protection Standard
Azure Firewall Cloudeigen netwerkbeveiliging om uw Azure Virtual Network-resources te beveiligen. Azure Firewall

Volgende stappen

Zie de beveiligingsdocumentatie van Microsoft voor aanvullende beveiligingsrichtlijnen van Microsoft.