下载新的 Windows
Azure 网络安全性白皮书。
Windows Azure 网络提供了将虚拟机安全连接到其他虚拟机所需的基础结构,以及云和内部部署数据中心之间的网桥。
本白皮书旨在挖掘这些内部机制,并就客户可以如何利用该平台本身的功能更好地保护其信息资产提供了见解。下面一段主要介绍了本白皮书中包括的一些内容:
任何共享云体系结构最基本的就是为每位客户提供的隔离。在 Windows Azure 中,一个客户订阅可包括多个部署,每个部署可包含多个 VM。Windows Azure 在多个点提供网络隔离:
· 部署:将每个部署与其他部署隔离。允许部署中的多个 VM 通过私有 IP 地址相互通信。
· 虚拟网络:可将多个部署(位于同一订阅中)分配给同一虚拟网络,然后允许其通过私有 IP 地址相互通信。将每个虚拟网络与其他虚拟网络隔离。
图 1 显示了此类拓扑的一个示例。
图 1. Windows Azure 中托管的一个隔离的多层 IaaS 应用程序示例。
本文翻译自: