gpt4 book ai didi

azure - Azure 需要 iptables 吗?

转载 作者:行者123 更新时间:2023-12-02 08:08:51 24 4
gpt4 key购买 nike

我想知道是否需要在 Microsoft Azure 上使用 Linux VM 设置 iptables。它们确实与端点一起工作,我可以在其中打开我需要打开的端口,其他端口保持关闭状态,我的虚拟机对于外部来说是安全的,但我想知道我是否仍然需要为内部流量设置 iptables(来自 Azure 的另一个虚拟机可以到达我的)虚拟机?)或者我的虚拟机是否与其他虚拟机隔离?

最佳答案

图库中的 Linux 镜像不会在 Linux 虚拟机内启用 IPtables 防火墙。因此,在创建新 VM 时,默认情况下不会启用防火墙(创建 Windows VM 之间的主要区别)。但可以配置 IPtables 防火墙来提供额外的过滤。

此外,我喜欢分享一些与 Azure 安全相关的要点。

IDS/IPS Microsoft GFS 数据中心运营大量 Microsoft 云 Assets ,使用 IDS/IPS 来保护 Microsoft 云 Assets 。看看http://www.globalfoundationservices.com/security-and-compliance.aspx

DDos 防御
Azure 使用标准检测和缓解技术,例如 SYN cookie 和连接限制。Microsoft Azure 利用 DHCP 速率限制器、主机操作系统数据包过滤和 IP 地址 ACL。 VM无法发送DHCP响应,只能发送DHCP请求。

硬件防火墙(由 Microsoft GFS 提供 - 用于托管大量 Microsoft Web Assets )

主机防火墙 Microsoft Azure 主机级防火墙,带有数据包筛选器,可阻止通过虚拟网络的跨租户通信。

虚拟机防火墙 数据包过滤器控制同一虚拟机中虚拟机之间的流量。虚拟机无法窥探不是发往它们的流量。

隔离 – Azure 通过多个实现点为每个部署提供网络隔离。

关于azure - Azure 需要 iptables 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25585964/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com