Benötige ich ein VNet?

Benötige ich ein VNet?

Meine bereitgestellte Anwendung ist nicht sehr kompliziert und erfordert keine dedizierte Azure-VM.

Im Grunde handelt es sich um einen Azure App Service (mit Bereitstellungsslots), der eine Azure SQL-Datenbank erfordert, einige Dinge in Azure Blob Storage speichert und einen Azure Key Vault benötigt, und ich möchte ein paar Azure Function Apps hinzufügen, aber … keines dieser Dinge befindet sich in einem VNet.

Ich könnte ein VNet erstellen und darin Endpunkte für alle diese Ressourcen anlegen, aber ich bin nicht sicher, ob mir das hinsichtlich Sicherheit oder Verwaltung etwas bringt.

Fazit: Brauche ich tatsächlich ein VNet für ein System, auf dem keine Azure-VMs laufen? Ist das sicherer, als den App Service direkt auf die anderen Ressourcen zugreifen zu lassen?

Antwort1

Sie benötigen kein VNet, um Ihre Lösung zum Laufen zu bringen. Ich habe ähnliche Lösungen wie Ihre sowohl mit als auch ohne VNet erstellt.

Ein VNet bietet Ihnen einige Sicherheitsvorteile.

Mit einem VNet und Endpunkten könnte Ihre App Service-Site dann über eine private IP mit Ihrer Azure SQL-Datenbank und Ihrem Azure SQL-Speicher kommunizieren. Der Datenverkehr wird so vom öffentlichen Internet ferngehalten. Wichtig ist, dass Sie dann den gesamten öffentlichen Zugriff auf Ihre Azure SQL-Datenbank und Ihren Azure SQL-Speicher blockieren oder ihn zumindest auf Ihre öffentliche Verwaltungs-IP beschränken können.

Persönlich habe ich festgestellt, dass die Verwendung eines VNet stabiler und sicherer ist. Aber es hängt von der Lösung ab, wie sicher sie sein muss und ob es irgendwelche DSGVO- oder Datenschutzrisiken gibt.

Ich komme bei Cloud-Lösungen immer wieder auf die Frage zurück. Wenn ich dies als Vor-Ort-Lösung erstellen würde, würde ich meine SQL- und Dateiserver, wenn es eine andere Möglichkeit gäbe, öffentlich zugänglich machen.

Danke, Phil

verwandte Informationen