배포된 애플리케이션은 그다지 복잡하지 않으며 전용 Azure VM이 필요하지 않습니다.
기본적으로 이는 Azure App Service(배포 슬롯 포함)이고 Azure SQL 데이터베이스가 필요하며 Azure Blob Storage에 일부 항목을 저장하고 Azure Key Vault가 필요하며 몇 가지 Azure 함수 앱을 추가하고 싶습니다. 하지만... 이러한 것 중 어느 것도 VNet에 상주하지 않습니다.
VNet을 만들고 해당 모든 리소스에 대해 VNet에 끝점을 만들 수 있지만 보안이나 관리 측면에서 어떤 효과가 있는지 잘 모르겠습니다.
요점: Azure VM을 실행하지 않는 시스템에 실제로 VNet이 필요합니까? App Service가 다른 리소스에 직접 접근하도록 하는 것보다 더 안전합니까?
답변1
솔루션을 작동시키기 위해 VNet이 필요하지 않습니다. VNet 유무에 관계없이 귀하와 유사한 솔루션을 구축했습니다.
VNet을 사용하면 몇 가지 보안 이점을 얻을 수 있습니다.
VNet 및 엔드포인트를 사용하면 App Service 사이트가 개인 IP를 통해 Azure SQL 데이터베이스 및 스토리지와 통신할 수 있습니다. 공용 인터넷에 대한 트래픽을 차단합니다. 중요한 것은 Azure SQL 데이터베이스 및 스토리지에 대한 모든 공용 액세스를 차단하거나 최소한 공용 관리 IP로만 잠글 수 있다는 의미입니다.
개인적으로 VNet을 사용하는 것이 더 안정적이고 안전하다는 것을 알았습니다. 그러나 솔루션에 따라 얼마나 보안이 필요한지, GDPR 또는 데이터 보호 위험이 있는지에 따라 다릅니다.
저는 항상 클라우드 솔루션에 대한 질문으로 돌아갑니다. 이것을 온프레미스 솔루션으로 구축했다면 다른 방법이 있으면 SQL 및 파일 서버에 공개적으로 액세스할 수 있게 될 것입니다.
고마워요 필