仅在生产中使用Azure网络安全组而不是独立防火墙是否合适?
是否有任何理由不完全依赖Azure网络安全组来保护生产系统?我知道这是一个笼统的问题,在某些情况下,需要全面/昂贵的防火墙,但对于一般用途的应用程序,NSG是否足够安全?如果虚拟机仅在Azure VNET上,NSG几乎可以做所有你需要的事情来保护你的应用程序/虚拟机。您可以收集NSG日志,查看通过特定NSG允许或拒绝的通信量。您可以以最低成本将这些日志存储到任何存储帐户,也可以将其发布到OMS,在OMS中,您可以创建一个仪表板,并以图形方式了解NSG中的内容。 但也有一些功能,如WAF、IPS,这些功能在NSG上不可用,因此您必须依赖防火墙仅在生产中使用Azure网络安全组而不是独立防火墙是否合适?,azure,Azure,是否有任何理由不完全依赖Azure网络安全组来保护生产系统?我知道这是一个笼统的问题,在某些情况下,需要全面/昂贵的防火墙,但对于一般用途的应用程序,NSG是否足够安全?如果虚拟机仅在Azure VNET上,NSG几乎可以做所有你需要的事情来保护你的应用程序/虚拟机。您可以收集NSG日志,查看通过特定NSG允许或拒绝的通信量。您可以以最低成本将这些日志存储到任何存储帐户,也可以将其发布到OMS,在OMS中,您可以创建一个仪表板,并以图形方式了解NSG中的内容。 但也有一些功能,如WAF、IPS,