我经常看到 Azure ExpressRoute 被假定为提供 VPN 级别的安全性。但是,我的理解是它使用 MPLS,因此只能提供更快的路由 - 那里没有额外的安全性(如加密) - 它就像收费车道。光纤通道(物理网络)与多家公司共享,有时光纤通道也可以被互联网使用。有人可以提供一些见解如何在 ExpressRoute 中解决安全问题吗?
谢谢!
问问题
1249 次
1 回答
0
正如你所说,Azure ExpressRoute 没有加密。如果您需要加密,您可以像往常一样通过多种方式进行加密,参考以下内容:
- 应用级加密
- 使用 IPSec 等技术的操作系统级加密
- 执行加密的第三方设备
然而,为了安全,与公共互联网上的 VPN 连接相比,这将这些连接暴露在与通过公共网络移动数据有关的潜在安全问题中。ExpressRoute流量通过 Azure 数据中心和本地或托管环境中的基础结构之间的快速、可靠和专用连接。借助 ExpressRoute,Azure 使您能够使用专用 WAN 链接,您可以使用该链接将本地网络连接到 Azure 虚拟网络,这比直接通过公共网络移动数据更安全。
因为这是一个电信连接,所以您的数据不会通过互联网传输,因此不会面临互联网通信的潜在风险。
阅读有关最佳实践的详细信息,以避免使用专用 WAN 链接访问 Internet。
于 2019-02-14T07:12:31.333 回答