Когда следует выбирать белый список IP-адресов вместо пиринга виртуальных сетей?

Question

Когда следует выбирать белый список IP-адресов вместо пиринга виртуальных сетей?

Чтобы соединить две или более виртуальных сетей вместе, можно использовать пиринг виртуальных сетей. Однако я заметил, что в моей организации некоторые используют группы безопасности сети для внесения IP-адресов в белый список между виртуальными сетями. Есть ли в этом отношении преимущество или передовой опыт?

0

azure ip-address azure-virtual-network vpc-peering

Источник

user7876116 15 мар '23 в 12:04

1 ответ

Другие вопросы по тегам azure ip-address azure-virtual-network vpc-peering

user6502981 15 мар '23 в 12:34 2023-03-15 12:34 · Answer 1 · 2023-03-15 12:34

Внесение IP-адресов в белый список обычно не рекомендуется, если этого можно избежать, следуя шаблону нулевого доверия.

В зависимости от ваших ограничений и правил организации вы можете использовать пиринг виртуальных сетей с топологией Hub-and-Spoke (или нет) или даже Private Link между виртуальными сетями/регионами для PaaS (или виртуальных машин за балансировщиком нагрузки), чтобы обеспечить трафик передаются через магистраль Microsoft, а не через Интернет, причем подмена IP-адреса является распространенной атакой.

По таким вопросам я всегда обращался к Microsoft Well-Architected Framework .