gpt4 book ai didi

azure - 何时选择 IP 白名单而不是 VNet 对等互连?

转载 作者:行者123 更新时间:2023-12-03 06:23:11 26 4
gpt4 key购买 nike

要将两个或多个 VNet 连接在一起,可以使用 VNet 对等互连。但是,我注意到在我的组织中,有些人正在使用 NSG 将 VNet 之间的 IP 地址列入白名单。这方面有优势或最佳实践吗?

最佳答案

当您可以遵循零信任模式时,通常不建议将 IP 列入白名单。

根据您的限制和组织规则,您可能希望利用 VNet PeeringHub-and-Spoke topology (或不)甚至Private Link跨 PaaS(或负载均衡器后面的虚拟机)的 VNet/区域,以确保流量通过 Microsoft 主干网而不是通过 Internet 流动,IP 欺骗是一种常见的攻击。<​​/p>

我总是引用Microsoft Well-Architected Framework对于此类问题。

关于azure - 何时选择 IP 白名单而不是 VNet 对等互连?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75744458/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com