我可以同时使用Azure防火墙用于外部(面向公众)和内部(如此体系结构图所示):
答案 0 :(得分:0)
您是否真的需要内部防火墙,或者它是本地防火墙,您真正想要的是DMZ,您可以在其中控制允许的流量吗? 我的问题是,您可以控制网络安全组的流量,因此只需要一个公共防火墙即可。
Microsoft体系结构
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
以及Azure中的Cisco建议
https://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asav/quick-start/asav-quick/asav-azure.pdf
我经常遇到客户“要求”子网之间的防火墙,却没有意识到您可以使用NSG来限制和控制流量。