我经常看到假定Azure ExpressRoute提供VPN级别的安全性。但是,我的理解是它使用MPLS,因此只能提供更快的路由-那里没有附加的安全性(例如加密),就像收费通道一样。光纤通道(物理网络)与多家公司共享,有时光纤通道也可以由Internet使用。有人可以提供一些见解,如何在ExpressRoute中解决安全性吗?
谢谢!
答案 0 :(得分:0)
正如您所说,Azure ExpressRoute不加密。如果需要加密,则可以像平常一样通过引用this的多种方式进行加密:
- 应用程序级别加密
- 使用IPSec等技术的OS级加密
- 执行加密的第三方设备
但是,为了安全起见,与通过公共Internet进行的VPN连接相比,这使这些连接暴露于与通过公共网络移动数据有关的潜在安全问题。 ExpressRoute流量通过您场所或托管环境中Azure数据中心与基础结构之间的快速,可靠和私有连接。借助ExpressRoute,Azure使您能够使用专用WAN链接,可用于将本地网络连接到Azure虚拟网络,这比在公共网络上直接移动数据的安全性更高。 。
由于这是电信连接,因此您的数据不会通过 互联网,因此不会面临以下潜在风险 互联网通讯。
将有关最佳做法的详细信息阅读到avoid exposure to the Internet with dedicated WAN links.