安全集群連接在Azure磚通常可用

我們興奮地宣布的整體可用性安全集群連接(也通常被稱為公共IP)Azure磚。此版本適用於微軟Azure公共雲Azure政府地區,在這兩個標準溢價層。數以百計的全球客戶包括大型金融服務、醫療保健和beplay体育app下载地址零售組織已經采用的能力使Azure磚的安全和可靠的部署統一的數據平台。Beplay体育安卓版本它允許公司和客戶數據安全過程私人Azure虛擬網絡他們的主要要求,從而滿足企業治理策略。

安全集群連接概述

Azure磚的工作空間是一個管理應用程序在Azure雲使您意識到增強安全功能通過一個簡單的和完整的架構。安全集群連接使以下好處:

• 沒有公開“誘導多能性”:沒有公共IP地址在工作區中所有集群節點,從而消除風險(或觀念)的任何直接的公共訪問。所需的兩個子網工作區都因此私有的。
• 沒有打開入站端口:沒有打開入站端口訪問控製飛機或從其他Azure服務網絡安全組的工作空間。所有訪問集群的數據平麵出站(最低要求)或內部集群。包括連接到出站訪問安全集群連接繼電器托管在控製平麵,它充當所有集群的交通管理任務和客戶工作負載運行。出口設備每工作空間需要一個公共IP地址等所有出站流量。
• 提高可靠性和可伸縮性——你的數據平台變得更加Beplay体育安卓版本可靠和可伸縮的大型和超大型的工作負載,一樣沒有依賴於許多公共ip作為集群節點和連接這些相應的網絡接口。

在一個高層,產品架構由一個控製/管理平麵和數據平麵。控製平麵駐留在Microsoft-managed訂閱和房屋等服務的web應用程序中,集群管理器,工作服務,等飛機的數據是在客戶的訂閱包括虛擬網絡(兩個子網),網絡安全組和根被稱為Azure存儲賬戶DBFS。

您可以部署一個工作區與安全集群連接使用Managed-VNET或聯接注入(也稱為帶上你自己的聯接)模式,使用Azure門戶或任何常見的自動化選擇像手臂模板,Azure CLI等等。

• 使用默認Managed-VNET部署、管理Azure NAT網關將部署作為默認工作區,並將出口裝置連接到管理子網。
• 與VNET注入部署,你應該讓自己的出口設備,這可能是你的自身管理Azure NAT網關,Azure防火牆或第三方設備。你也可以選擇managed-outbound負載均衡器的選擇更簡單的部署。

集群開始使用安全連接

開始使用增強的安全功能通過部署一個Azure磚工作區啟用了安全集群連接使用Azure門戶或手臂模板。請參考以下資源:

• 安全集群連接文檔
• 數據漏出保護建築和安全地訪問Azure數據源——可以設置/集群配置和安全連接。
• Azure磚安全最佳實踐

請參考Beplay体育安卓版本平台安全企業和Azure磚安全基線為更深層次的視圖如何我們把安全第一的觀念,構建我們流行的第一手Azure服務。