问题描述
是否有可能拥有受 DMZ 保护的面向公众的事件中心?
我知道 IP 白名单,但不确定这有多安全?
解决方法
这是可能的。通常,您可以使用以下 security features with Azure Event Hubs:
- 服务标签
- IP 防火墙规则
- 网络服务端点
- 私有端点
例如,您可以使用服务标签在 network security groups 或 Azure Firewall 上定义网络访问控制。或者您可以 bind event hubs to virtual networks,然后锁定来自该 VNet 的流量以访问您的 Azure 事件中心。在下图中,您可以假设将 Azure DB 子网替换为 Azure 事件中心子网。您可以阅读this blog - 保护 Azure 虚拟网络并使用网络安全组 (NSG) 在 Azure VNET 上创建 DMZ 以了解更多详细信息。
此问题现已通过 Azure 专用链接得到解答。