2016-03-08 149 views
0

我設計了一個主要託管於AWS的體系結構,但我們的一些客戶要求與他們一起工作,我們也必須部署到Azure。AWS安全組和Azure網絡安全組的工作方式是否相同?

我認爲基礎架構背後的邏輯是相同的,即流量由負載均衡器接收,然後負載均衡器將流量轉發到它們後面的實例。

我看到的問題是,我不確定AWS安全組和Azure NSG是否「可互換」,這意味着它們的工作方式完全相同,因此我可以將相同的AWS配置「轉儲」爲Azure上。 AFAIK,亞馬遜的安全組是一種基於主機的防火牆,爲每個實例定義規則。但是,我正在閱讀Azure文檔,它看起來像NSG覆蓋了更廣的區域,不僅是實例級別,還包括子網和更多的ACL。

所以基本上問題是:有沒有簡單的方法將AWS安全組配置轉換爲Azure NSG?它甚至有可能嗎?

我發現這個老問題,但當它被問到時,Azure NSG不可用。

回答

2

用了兩個月後,我想我知道答案。

當應用於實例(AWS中的EC2,Azure中的VM)時,AWS SG和Azure NSG都以同樣的方式工作。在Azure的GUI中,有一個虛擬機的名稱帶有盾牌標誌的地方,然後點擊它可以像我在AWS安全組中那樣定義入站和出站規則。

有一個稍微不同的,它是在Azure中你有流量控制較少,只有三種可能的選擇:

  • 允許Internet
  • 允許負載平衡器到VM
  • 虛擬機之間允許

相反,在AWS中,您可以專門控制哪些實例可以連接到其他實例,因爲您可以使用安全組ID作爲源/目標o f規則。在Azure中,爲了實現如此細緻的控制,您需要使用虛擬機IP,但是如果您擴大規模,則需要向規則集添加更多規則,每個特定IP在自動調節中並不那麼實用建立。

+0

你能解釋一下我能找到這個盾牌標誌嗎?我無法在API上找到它? – gadelkareem

+1

@gadelkareem我不再使用Azure,但它位於Web界面中,當您處於查看虛擬機信息的菜單中時。很顯然,這是一張**圖片**,您不會在API中看到屏蔽ASCII字符或其他什麼 – yzT

+0

找不到它。也許它被刪除.. – gadelkareem

0

他們非常相似,但有一些細微的差別。例如,AWS默認情況下不允許VNET內的所有流量,而Azure NSG允許VNET中VM之間的所有流量。不幸的是,我沒有從一個翻譯到另一個的指導。 Azure NSG的最佳參考:https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/。這也記錄了這些默認的入站和出站規則。