0
我想弄清楚如何保護我的兩個節點類型羣集。 我已閱讀所有MS文檔,但大部分都是關於一個節點類型的集羣。保護兩個節點類型的羣集
我有一個兩個節點類型的集羣,後端和前端。我的前端有一個運行在端口443上的web。
當我使用門戶創建集羣時,我得到一個ARM模板,它包含幾乎兩套相同的規則/項目,一個用於我的後端,另一個用於我的前端。 作爲一個例子,兩個加載緩衝器的規則是相同的,RDP和一切。
由於我的後端節點只能從我的前端通過安全RPC調用,並且沒有任何公共端點,我是否甚至需要後端加載balanser?可以刪除/刪除/關閉哪些內容以提高羣集的安全性?
是一個香草,門戶創建,兩個節點類型集羣「安全」足以在生產中使用,如果沒有特別的規定?
(我知道這「取決於」,但林尋找普遍共識。它比較來保護IIS,你明白我的意思)