标签：网络安全 子网 配置管理 Solution PART 虚拟 网络接口

Azure Solution Design 配置管理系列（PART 8）

3.8 对等互联

选择虚拟网络>对等>添加

Peering-DMZ-Internal

选择虚拟网络为AzureCN2-**-Prd01

Peering- Internal - DMZ

选择虚拟网络为AzureCN2-**-Prd01

3.9 修改虚拟网络DNS为域控IP

注意修改IP后，虚拟网络内VM需要重启才能获取变更IP。

3.10 网络安全组设计

在公有云平台上网络安全组可以与虚拟网络接口或者虚拟子网进行关联，因此对于小规模的服务器环境可以考虑针对虚拟网络接口关联网络安全组，同时可以针对具有规则要求的虚拟网络接口可以共同关联一个网络安全组。

针对大规模服务器应用环境建议将网路安全组关联到子网，针对子网进行规则设置。因此针对子网功能的划分决定了网络安全组的划分是基于网络接口实现还是基于虚拟子网来实现。

Azure Solution Design 配置管理系列（PART 10）

标签：网络安全,子网,配置管理,Solution,PART,虚拟,网络接口
来源： https://www.cnblogs.com/Aldj/p/16025394.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。