Azure Güvenlik Duvarı Manager mimari seçenekleri nelerdir?
Azure Güvenlik Duvarı Yöneticisi iki ağ mimarisi türü için güvenlik yönetimi sağlayabilir:
güvenli sanal hub
Microsoft tarafından yönetilen bir kaynak olan Azure Sanal WAN Merkezi, merkez-uç mimarilerini kolayca oluşturmanızı sağlar. Güvenlik ve yönlendirme ilkeleri böyle bir hub ile ilişkilendirildiğinde, güvenli sanal hub olarak bilinir.
hub sanal ağı
Bu, sizin oluşturduğunuz ve yönettiğiniz standart bir Azure sanal ağıdır. Güvenlik ilkeleri böyle bir hub ile ilişkilendirildiğinde, bu bir hub sanal ağı olarak bilinir. Şu anda yalnızca Azure Güvenlik Duvarı İlkesi desteklenir. İş yükü sunucularınızı ve hizmetlerinizi içeren uç sanal ağlarını eşleyebilirsiniz. Ayrıca, herhangi bir uçla eşlenmemiş tek başına sanal ağlarda güvenlik duvarlarını yönetebilirsiniz.
Karşılaştırma
Aşağıdaki tabloda bu iki mimari seçeneği karşılaştırılır ve kuruluşunuzun güvenlik gereksinimleri için hangisinin doğru olduğuna karar vermenize yardımcı olabilir:
| Merkez sanal ağı | Güvenli sanal merkez | |
|---|---|---|
| Temel alınan kaynak | Sanal ağ | Sanal WAN Merkezi |
| Merkez & Uç | Sanal ağ eşlemesini kullanır | Merkez sanal ağ bağlantısı kullanılarak otomatikleştirilmiş |
| Şirket içi bağlantı | 10 Gb/sn'ye kadar VPN Gateway ve 30 S2S bağlantısı; ExpressRoute | 20 Gb/sn ve 1000 S2S bağlantısına kadar daha ölçeklenebilir VPN Gateway; Express Route |
| SDWAN kullanarak otomatik dal bağlantısı | Desteklenmez | Desteklenir |
| Bölge başına hub'lar | Bölge başına birden çok Sanal Ağ | Bölge başına birden çok Sanal Hub |
| Azure Güvenlik Duvarı – birden çok genel IP adresi | Müşteri tarafından sağlanan | Otomatik olarak oluşturuldu |
| Azure Güvenlik Duvarı Kullanılabilirlik Alanları | Desteklenir | Desteklenir |
| Üçüncü taraf Hizmet Olarak Güvenlik iş ortakları ile gelişmiş İnternet güvenliği | Müşteri, tercih edilen iş ortağı hizmetine VPN bağlantısı kurdu ve bunu yönetdi | Güvenlik iş ortağı sağlayıcısı akışı ve iş ortağı yönetimi deneyimi aracılığıyla otomatikleştirilmiş |
| Trafiği hub'a yönlendirmek için merkezi yol yönetimi | Müşteri tarafından yönetilen Kullanıcı Tanımlı Yol | BGP kullanılarak desteklenir |
| Birden çok güvenlik sağlayıcısı desteği | Üçüncü taraf güvenlik duvarlarına el ile yapılandırılmış zorlamalı tünel ile desteklenir | İki güvenlik sağlayıcısı için otomatik destek: özel trafik filtreleme için Azure Güvenlik Duvarı ve İnternet filtreleme için üçüncü taraf |
| Application Gateway'de Web Uygulaması Güvenlik Duvarı | Sanal Ağ'da desteklenir | Şu anda uç ağında desteklenmektedir |
| Ağ Sanal Gereci | Sanal Ağ'da desteklenir | Şu anda uç ağında desteklenmektedir |
| Azure DDoS Koruması desteği | Yes | Hayır |
Sonraki adımlar
- Azure Güvenlik Duvarı Manager dağıtımına genel bakış gözden geçirin
- Güvenli Virtual Hubs hakkında bilgi edinin
- Azure ağ güvenliği hakkında daha fazla bilgi edinin