我部署的應用程式不是很複雜,並且不需要專用的 Azure VM。
從根本上來說,它是一個Azure 應用程式服務(帶有部署槽),它需要一個Azure SQL 資料庫,它在Azure Blob 儲存中儲存一些內容,它需要一個Azure Key Vault,我想添加幾個Azure Function 應用程序,但是…這些東西都不會駐留在 VNet 中。
我可以建立一個 VNet,並在 VNet 中為所有這些資源建立端點,但我不確定這在安全性或管理方面對我有什麼作用。
底線:對於不執行任何 Azure VM 的系統,我真的需要 VNet 嗎?它比讓應用程式服務直接存取其他資源更安全嗎?
答案1
您不需要 VNet 即可讓您的解決方案正常運作。我已經建立了與您類似的解決方案,無論是否有 VNet。
擁有 VNet 確實會為您帶來一些安全優勢。
透過 VNet 和終端點,您的應用程式服務網站可以透過私人 IP 與您的 Azure SQL 資料庫和儲存體進行通訊。保持公共網路的流量遠離。重要的是,這意味著您可以阻止對 Azure SQL 資料庫和儲存的所有公共訪問,或至少將其鎖定到您的公共管理 IP。
我個人發現使用 VNet 更穩定、更安全。但這取決於解決方案、它需要有多安全、是否有 GDPR 或資料保護風險。
我總是回到雲端解決方案的問題。如果我將其建構成本機解決方案,那麼如果有其他方法的話,我的 SQL 和檔案伺服器將可以公開存取。
謝謝菲爾