Mi aplicación implementada no es muy complicada y no requiere una máquina virtual de Azure dedicada.
Básicamente, es un servicio de aplicaciones de Azure (con ranuras de implementación) y requiere una base de datos SQL de Azure, almacena algunas cosas en Azure Blob Storage, necesita un almacén de claves de Azure y quiero agregar un par de aplicaciones de funciones de Azure. pero... ninguna de esas cosas reside en una VNet.
Podría crear una VNet y crear puntos finales en la VNet para todos esos recursos, pero no estoy seguro de que eso sirva de algo en términos de seguridad o administración.
En pocas palabras: ¿realmente necesito una VNet para un sistema que no ejecuta ninguna máquina virtual de Azure? ¿Es más seguro que permitir que App Service acceda directamente a otros recursos?
Respuesta1
No necesita una VNet para que su solución funcione. He creado soluciones similares a la suya con y sin VNet.
Tener una VNet le brinda algunos beneficios de seguridad.
Con una VNet y puntos finales, su sitio de App Service podría comunicarse con su base de datos Azure SQL y su almacenamiento a través de una IP privada. Mantener alejado el tráfico de la Internet pública. Es importante destacar que significa que puede bloquear todo el acceso público a su base de datos y almacenamiento de Azure SQL o al menos bloquearlo solo a su IP de administración pública.
Personalmente, he descubierto que utilizar una red virtual es más estable y seguro. Pero depende de la solución, de qué tan segura debe ser y si existen riesgos relacionados con el RGPD o la protección de datos.
Siempre vuelvo a la pregunta sobre las soluciones en la nube. Si estuviera construyendo esto como una solución local, mis servidores de archivos y SQL serían accesibles públicamente si hubiera otra manera.
gracias phil