Meu aplicativo implantado não é muito complicado e não requer uma VM Azure dedicada.
Fundamentalmente, é um serviço de aplicativo do Azure (com slots de implantação) e requer um banco de dados SQL do Azure e armazena algumas coisas no Azure Blob Storage e precisa de um Azure Key Vault, e quero adicionar alguns aplicativos de funções do Azure, mas... nenhuma dessas coisas reside em uma VNet.
Eu poderia criar uma VNet e criar pontos de extremidade na VNet para todos esses recursos, mas não tenho certeza se isso fará alguma coisa por mim em termos de segurança ou gerenciamento.
Resumindo: eu realmente preciso de uma VNet para um sistema que não executa nenhuma VM do Azure? É mais seguro do que permitir que o serviço de aplicativo atinja diretamente os outros recursos?
Responder1
Você não precisa de uma VNet para que sua solução funcione. Criei soluções semelhantes às suas com e sem VNet.
Ter uma VNet oferece alguns benefícios de segurança.
Com uma VNet e pontos finais, o seu site de serviço de aplicações poderia então comunicar com a sua base de dados SQL do Azure e armazenamento através de um IP privado. Mantendo o tráfego afastado da Internet pública. É importante ressaltar que isso significa que você pode bloquear todo o acesso público ao seu banco de dados e armazenamento SQL do Azure ou, pelo menos, bloqueá-lo apenas ao seu IP de gerenciamento público.
Pessoalmente, descobri que usar uma VNet é mais estável e seguro. Mas depende da solução, quão segura ela precisa ser, se há algum risco de GDPR ou de proteção de dados.
Sempre volto à questão das soluções em nuvem. Se eu estivesse construindo isso como uma solução local, tornaria meus servidores SQL e de arquivos acessíveis publicamente, se houvesse outra maneira.
Obrigado Phil