Quais são as opções de arquitetura do Gerenciador de Firewall do Azure?
O Gerenciador de Firewall do Azure pode fornecer gerenciamento de segurança para dois tipos de arquitetura de rede:
hub virtual seguro
Um Hub de WAN Virtual do Azure é um recurso gerenciado pela Microsoft que possibilita criar arquiteturas de hub e spoke facilmente. Quando políticas de segurança e roteamento associam a esse hub, ele é chamado de hub virtual seguro.
rede virtual de hub
Essa é uma rede virtual do Azure padrão que você cria e gerencia por conta própria. Quando as políticas de segurança são associadas a um hub como esse, ele é chamado de rede virtual de hub. Neste momento, apenas a Política de Firewall do Azure é compatível. Você pode emparelhar redes virtuais que contêm os serviços e servidores da sua carga de trabalho. Você também pode gerenciar firewalls em redes virtuais autônomas que não são emparelhadas com nenhum spoke.
Comparação
A tabela a seguir compara essas duas opções de arquitetura e pode ajudá-lo a decidir qual delas é a mais adequada para os requisitos de segurança de sua organização:
| Rede virtual de hub | Hub virtual seguro | |
|---|---|---|
| Recurso subjacente | Rede virtual | Hub de WAN Virtual |
| Hub e spoke | Usa o emparelhamento de rede virtual | Automatizado usando conexão de rede virtual do hub |
| Conectividade local | Gateway de VPN de até 10 Gbps e 30 conexões S2S; ExpressRoute | Gateway de VPN mais escalonável de até 20 Gbps e 1000 conexões S2S; Express Route |
| Conectividade de ramificação automatizada usando SDWAN | Sem suporte | Com suporte |
| Hubs por região | Várias redes virtuais por região | Vários hubs virtuais por região |
| Firewall do Azure – vários endereços IP públicos | Fornecida pelo cliente | Gerado automaticamente |
| Zonas de Disponibilidade do Firewall do Azure | Com suporte | Com suporte |
| Segurança avançada da Internet com segurança de terceiros como parceiros de serviço | Conectividade de VPN estabelecida e gerenciada pelo cliente para o serviço de parceiro de sua escolha | Automatizado por meio da experiência de gerenciamento de parceiros e de fluxo do provedor de segurança |
| Gerenciamento de rota centralizado para rotear o tráfego para o hub | Rota definida pelo usuário gerenciada pelo cliente | Com suporte usando BGP |
| Suporte a vários provedores de segurança | Com suporte com túnel forçado configurado manualmente para firewalls de terceiros | Suporte automatizado para dois provedores de segurança: Firewall do Azure para filtragem de tráfego privado e terceiros para filtragem da Internet |
| Firewall do Aplicativo Web no Gateway de Aplicativo | Com suporte na rede virtual | Atualmente com suporte na rede spoke |
| Solução de Virtualização de Rede | Com suporte na rede virtual | Atualmente com suporte na rede spoke |
| Suporte à Proteção contra DDoS do Azure | Sim | Não |