Funkcje zabezpieczeń i zawierania sieci

W tym artykule wymieniono możliwości, które mogą pomóc w ruchu sieci i jego zawieraniu.

Możliwości, które współpracują z aplikacjami SaaS, PaaS i IaaS


Możliwość Opis Więcej informacji
Azure ExpressRoute Użyj usługi Azure ExpressRoute, aby utworzyć połączenia prywatne między centrami danych platformy Azure i infrastrukturą lokalną lub w środowisku kolokacji. Połączenia ExpressRoute nie są realizowane za pośrednictwem publicznego Internetu oraz oferują większą niezawodność i szybkość, a także mniejsze opóźnienia niż typowe połączenia przez Internet. Azure ExpressRoute

Azure ExpressRoute dla usługi Office 365

Możliwości współpracujące z aplikacjami PaaS i IaaS


Możliwość Opis Więcej informacji
Azure Application Gateway Azure Application Gateway to moduł równoważenia obciążenia ruchu internetowego, który umożliwia zarządzanie ruchem kierowanym do aplikacji internetowych. Tradycyjne moduły równoważenia obciążenia działają w warstwie transportu (warstwie OSI 4 — TCP i UDP) i kierują ruch na podstawie źródłowego adresu IP i portu do docelowego adresu IP i portu. Za pomocą usługi Application Gateway można podejmować decyzje dotyczące routingu na podstawie dodatkowych atrybutów żądania HTTP, takich jak ścieżka identyfikatora URI lub nagłówki hosta. Co to jest Azure Application Gateway?
Azure Traffic Manager Usługa Azure Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia ruchu, który umożliwia optymalną dystrybucję ruchu do usług w wielu regionach platformy Azure na świecie, przy jednoczesnym zapewnieniu wysokiej dostępności i krótkiego czasu odpowiedzi. Usługa Traffic Manager używa systemu DNS do kierowania żądań klientów do najodpowiedniejszego punktu końcowego usługi w oparciu o metodę routingu ruchu i kondycję punktów końcowych. Co to jest usługa Traffic Manager?

Dodatkowe możliwości aplikacji IaaS


Możliwość Opis Więcej informacji
Azure Virtual Network Azure Virtual Network (VNet) to podstawowy blok konstrukcyjny dla sieci prywatnej na platformie Azure. Sieć wirtualna umożliwia korzystanie z wielu typów zasobów platformy Azure, takich jak azure Virtual Machines (VM), w celu bezpiecznego komunikowania się ze sobą, Internetu i sieci lokalnych. Sieć wirtualna jest podobna do tradycyjnej sieci, która będzie działać we własnym centrum danych, ale oferuje dodatkowe korzyści z infrastruktury platformy Azure, takie jak skalowanie, dostępność i izolacja.

Podczas tworzenia sieci wirtualnej należy skonfigurować następujące elementy: przestrzeń adresowa, podsieci, regiony i subskrypcja.
Co to jest usługa Azure Virtual Network?

Dokumentacja usługi Virtual Network
Wirtualna sieć prywatna typu punkt-lokacja (VPN) i sieć VPN typu lokacja-lokacja Możesz połączyć lokalne komputery i sieci z siecią wirtualną przy użyciu dowolnej kombinacji tych opcji sieci VPN i usługi Azure ExpressRoute. Sieć VPN typu punkt-lokacja

Sieć VPN typu lokacja-lokacja
Grupy zabezpieczeń i wirtualne urządzenia sieciowe Ruch sieciowy między podsieciami można filtrować przy użyciu obu tych opcji.

sieciowe grupy zabezpieczeń i grupy zabezpieczeń aplikacji mogą zawierać wiele reguł zabezpieczeń dla ruchu przychodzącego i wychodzącego, które umożliwiają filtrowanie ruchu związanego z zasobami według źródłowych i docelowych adresów IP, portów i protokołów.

wirtualne urządzenie sieciowe to maszyna wirtualna wykonująca funkcję sieciową, np. funkcję zapory, optymalizacji WAN lub inną.
Sieciowe grupy zabezpieczeń

Grupy zabezpieczeń aplikacji

Wirtualne urządzenia sieciowe (Azure Marketplace)
Trasy tabel i tras protokołu BGP (Border Gateway Protocol) Platforma Azure domyślnie kieruje ruchem pomiędzy podsieciami, połączonymi sieciami wirtualnymi, sieciami lokalnymi oraz Internetem. Możesz zaimplementować jedną lub obie opcje, aby zastąpić domyślne trasy tworzone przez platformę Azure. Tabele tras

Informacje o protokole BGP z usługą Azure VPN Gateway
Azure DDoS Protection Ochrona przed atakami DDoS platformy Azure w połączeniu z najlepszymi rozwiązaniami dotyczącymi projektowania aplikacji zapewnia ochronę przed atakami DDoS.

Usługa Azure DDoS Protection w warstwie Podstawowa jest automatycznie włączona w ramach platformy Azure i zapewnia ograniczanie typowych ataków na poziomie sieci w czasie rzeczywistym.

Usługa DDoS Protection w warstwie Standardowa zapewnia dodatkowe możliwości ograniczania ryzyka, które są dostosowane specjalnie do zasobów usługi Azure Virtual Network. Usługa DDoS Protection Standard może ograniczyć następujące typy ataków: ataki zbiorowe, ataki protokołowe i ataki warstwowe zasobów (aplikacji).
Omówienie usługi Azure DDoS Protection w warstwie Standardowa
Azure Firewall Zabezpieczenia sieci natywnej dla chmury w celu ochrony zasobów usługi Azure Virtual Network. Azure Firewall

Następne kroki

Aby uzyskać dodatkowe wskazówki dotyczące zabezpieczeń firmy Microsoft, zobacz dokumentację zabezpieczeń firmy Microsoft.