選擇安全的網路拓撲
網路拓撲會定義工作負載的基本路由和流量流程架構。 不過,您必須考慮使用網路拓撲的安全性。 為了簡化制定方向的初始決策,有一些簡單的路徑可用來協助定義安全拓撲。 這包括工作負載是全域分散式工作負載,還是單一區域型工作負載。 您也必須考慮使用第三方網路虛擬設備 (NVA’s) 來處理路由和安全性的計劃。
Azure 虛擬 WAN 是一種網路服務,可將許多網路功能、安全性和路由功能結合在一起,以提供單一操作介面。
Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。 安全性系統管理員規則 可以套用至虛擬網路,以控制對網路和網路內資源的存取。
決策樹
下列決策樹可協助您為安全性需求選擇網路拓撲。 此決策樹會引導您完成一組重要決策準則,以導出建議事項。
將此決策樹視為起點。 每個部署各有不同的需求,因此將此建議視為起始點。 然後執行更詳細的評估。
