AWS安全组和Azure网络安全组的工作方式是否相同?

时间:2016-03-08 10:05:40

标签: security azure amazon-web-services

我设计了一个主要托管在AWS中的架构,但我们的一些客户要求使用它们,我们也必须部署到Azure。

我认为基础设施背后的逻辑是相同的,即负载均衡器接收流量,然后将流量转发到它们后面的实例。

我所看到的问题是,我不确定AWS安全组和Azure NSG是否可互换",这意味着它们的工作方式完全相同,所以我可以"转储"与Azure相同的AWS配置。 AFAIK,Amazon中的安全组是一种基于主机的防火墙,为每个实例定义规则。但是,我正在阅读Azure文档,看起来NSG涵盖的范围更广,不仅包括实例级,还包括ACL到子网等等。

基本上问题是:有没有简单的方法将AWS Security Group配置转换为Azure NSG?它甚至可能吗?

我发现了这个老问题,但当问到这个问题时,Azure NSG无法使用。

3 个答案:

答案 0 :(得分:3)

使用两者后一个月,我想我知道答案。

AWS SG和Azure NSG在应用于实例(AWS中的EC2,Azure中的VM)时的工作方式相同。在Azure的GUI中,有一个地方,VM的名称有一个盾牌徽标,点击它我可以像在AWS安全组中那样定义入站和出站规则。

略有不同,在Azure中,您对流量的控制较少,只有三种可能的选择:

  • 允许互联网
  • 允许负载均衡器到VM
  • 允许在VM之间

相比之下,在AWS中,您可以专门控制哪些实例可以连接到其他实例,因为您可以使用安全组ID作为规则的源/目标。在Azure中,为了实现如此细粒度的控制,您需要使用VM IP,但是如果您扩展,则需要向规则集添加更多规则,每个特定IP都不会在自动缩放中使用设置。

答案 1 :(得分:1)

它们非常相似,但对它们有一些细微差别。例如,AWS默认情况下不允许VNET内的所有流量,而Azure NSG允许VNET中VM之间的所有流量。不幸的是,我没有从一个翻译到另一个的指南。 Azure NSG的最佳参考:https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/。这也记录了那些默认的入站和出站规则。

答案 2 :(得分:0)

我要指出的另一个区别是-我在两个云上使用RHEL VM的经验。

有了AWS Security组(属于VMS的防火墙),您无需打开VM本身的端口。

对于Azure,即使您已允许NSG中给定端口上的流量,也必须在VM级别上打开端口。因此,以这种方式,如果您想将它们进行比较,我认为NSG在安全性之上。

更多信息,请参见下面的链接。

https://social.msdn.microsoft.com/Forums/en-US/0ea234be-0b1a-41b9-8d44-dd23e3c3f2c2/azure-network-security-group-versus-linux-vm-firewall?forum=windowsazuredata#0ea234be-0b1a-41b9-8d44-dd23e3c3f2c2

谢谢, 穆拉利