我正在试图找出如何保护我的两个nodetype集群。 我已经阅读了所有的MS文档,但大部分都是关于一个节点类型的集群。
我有一个两个nodetype集群,后端和前端。我的前端有一个在443端口上运行的网络。
当我使用门户创建集群时,我得到了一个ARM模板,其中包含几乎两组相同的规则/项目,一个用于我的后端,一个用于我的前端。 例如,两个负载均衡器的规则是相同的,RDP和所有内容。
由于我的后端节点只是通过安全RPC从我的前端调用,而没有任何面向公众的端点,我是否还需要后端加载balanser?可以删除/删除/关闭哪些内容以提高群集的安全性?
如果没有特殊规定,是否创建了一个vanilla,门户网站,两个节点类型群集“安全”足以用于生产?
(我知道它“取决于”,但我正在寻找普遍的共识。将它与保护IIS进行比较,你就知道我的意思了)