可在任何虚拟网络中部署 Azure 防火墙,但客户往往在中心虚拟网络中部署它,并在中心辐射模型中将其对等互连到其他虚拟网络。 然后,可将对等互连的虚拟网络中的默认路由设置为指向此中心防火墙虚拟网络。 支持全局 VNet 对等互连,但不建议使用,因为它可能会在不同的区域中造成性能影响和延迟问题。 为获得最佳性能,请为每个区域部署一个防火墙。
该模型的优点是能够跨不同订阅集中控制多个辐射 VNET。 由于不需要在每个 VNet 中单独部署防火墙,因此还能节约成本。 应根据客户流量模式衡量成本节约与相关对等互连成本。
https://ds.fanyaozu.com/tag/%e4%bd%a0%e5%a4%b1%e7%9c%a0%e8%bf%87%e6%b2%a1
转载请注明:电商实战教程 » Azure防火墙的典型部署模型是什么?
