Văn phòng

Bật nhóm bảo mật mạng trong Trung tâm bảo mật Azure

Azure tutorial for beginners

Azure tutorial for beginners

Mục lục:

Anonim

Bất kỳ chính sách bảo mật nào đóng một vai trò quan trọng trong việc xác định bộ điều khiển trong đăng ký được chỉ định. Điều này cũng áp dụng cho Trung tâm bảo mật Microsoft Azure . Nó cho phép bạn xác định chính sách cho đăng ký Azure của bạn bằng cách xem xét nhu cầu bảo mật của công ty bạn và loại ứng dụng.

Theo mặc định, Azure Security Center đề nghị người dùng của mình kích hoạt nhóm bảo mật mạng (NSG) để cải thiện Azure Networking. Nếu nó không được kích hoạt, bạn có thể gặp sự cố trong việc kiểm soát truy cập bên trong mạng Azure. Nhóm bảo mật mạng, còn được gọi là NSG, chứa danh sách các quy tắc Danh sách điều khiển truy cập (ACL) cho phép hoặc từ chối lưu lượng mạng tới các cá thể VM của bạn trong Mạng ảo.

Trung tâm bảo mật Microsoft Azure

NSG được liên kết với một trong hai mạng con hoặc các cá thể VM riêng lẻ trong mạng con đó. Khi một NSG được liên kết với một mạng con, các quy tắc ACL áp dụng cho tất cả các cá thể VM trong mạng con đó. Lưu lượng tới một máy ảo riêng lẻ có thể bị giới hạn bằng cách kết hợp NSG trực tiếp với máy ảo đó.

Vì vậy, nếu người dùng dịch vụ Azure không bật NSG, Azure Security Center sẽ giới thiệu 2 điều cho anh ta. trên mạng con

  1. Bật nhóm bảo mật mạng trên máy ảo
  2. Người dùng có thể sử dụng quyết định của mình trong việc quyết định cấp độ, mạng con hoặc máy ảo nào mà anh ta nên sử dụng và áp dụng NSG. Để bật Nhóm bảo mật mạng trong Trung tâm bảo mật Azure, hãy làm theo các bước được nêu bên dưới.

Truy cập bảng đề xuất của Trung tâm bảo mật Azure và bên dưới lưỡi Khuyến nghị, chọn `Bật nhóm bảo mật mạng` trên mạng con hoặc trên máy ảo.

Hành động này sẽ mở lưỡi `Cấu hình các nhóm bảo mật mạng bị mất` cho mạng con hoặc cho các máy ảo, tùy thuộc vào khuyến nghị bạn đã chọn.

Sau đó, chỉ cần chọn mạng con hoặc máy ảo để định cấu hình NSG.

, khi `Chọn nhóm bảo mật mạng` xuất hiện trên màn hình của bạn, chọn NSG hiện có hoặc chọn `tạo mới` để tạo NSG.

Đây là cách bạn có thể bật và định cấu hình Nhóm bảo mật mạng trong Trung tâm bảo mật Azure để quản lý quyền truy cập tới Mạng Azure.

Để xem toàn bộ tài liệu, hãy truy cập docs.microsoft.com.

Để Kiểm soát tốt hơn mức tiêu thụ năng lượng trong các trung tâm dữ liệu của nó, Microsoft đã triển khai 2.000 bộ cảm biến nhiệt độ và độ ẩm được xây dựng bên trong một số cơ sở. Các quản trị viên trung tâm dữ liệu có thể nhìn vào một hình ảnh đồ họa của trung tâm dữ liệu được mã hoá màu dựa trên nhiệt độ và trong nháy mắt xem các khu vực đang nóng lên.

Để Kiểm soát tốt hơn mức tiêu thụ năng lượng trong các trung tâm dữ liệu của nó, Microsoft đã triển khai 2.000 bộ cảm biến nhiệt độ và độ ẩm được xây dựng bên trong một số cơ sở. Các quản trị viên trung tâm dữ liệu có thể nhìn vào một hình ảnh đồ họa của trung tâm dữ liệu được mã hoá màu dựa trên nhiệt độ và trong nháy mắt xem các khu vực đang nóng lên.

Cuối cùng, Microsoft muốn phân phối tải tính toán trong các trung tâm dữ liệu dựa trên nhiệt độ của các máy chủ, và nó đang bắt đầu hoạt động trên một hệ thống như vậy, Jie Liu, một nhà nghiên cứu của Microsoft đang làm việc cho việc triển khai. Ông đã trình diễn các thiết bị và quan điểm của cơ sở dữ liệu tại Hội nghị Khoa học hàng năm của Microsoft Research Research Center tại Redmond, Washington, vào thứ ba.

Thật là điên khi sử dụng các bộ vi xử lý được thiết kế cho các netbook nhỏ trong các trung tâm dữ liệu, với các yêu cầu tính toán lớn, nhưng Microsoft đang thử nghiệm với điều đó và thấy rằng nó có thể tiết kiệm chi phí. Jim Larus, giám đốc kiến ​​trúc phần mềm cho trung tâm dữ liệu tương lai, một nhóm trong nhóm nghiên cứu của Microsoft cho biết, thứ năm hoặc một phần mười sức mạnh của một bộ vi xử lý máy chủ điển hình, cung cấp khoảng một phần ba hiệu suất và rẻ hơn so với bộ xử lý máy chủ. Đi

Thật là điên khi sử dụng các bộ vi xử lý được thiết kế cho các netbook nhỏ trong các trung tâm dữ liệu, với các yêu cầu tính toán lớn, nhưng Microsoft đang thử nghiệm với điều đó và thấy rằng nó có thể tiết kiệm chi phí. Jim Larus, giám đốc kiến ​​trúc phần mềm cho trung tâm dữ liệu tương lai, một nhóm trong nhóm nghiên cứu của Microsoft cho biết, thứ năm hoặc một phần mười sức mạnh của một bộ vi xử lý máy chủ điển hình, cung cấp khoảng một phần ba hiệu suất và rẻ hơn so với bộ xử lý máy chủ. Đi

Tại TechFest, một cuộc biểu tình hàng năm về một số công nghệ mà các nhà nghiên cứu Microsoft đang nấu Lên trên, Larus khoe khoang một tủ trung tâm dữ liệu điển hình được trang bị bộ vi xử lý netbook có sẵn.

Hewlett-Packard nghĩ rằng nó có thể xây dựng các trung tâm dữ liệu nhanh hơn và rẻ hơn bằng cách sử dụng các thành phần chuẩn được xây dựng sẵn trên trang web theo kiểu "giống Lego". Thứ ba, bao gồm bốn trung tâm dữ liệu lớn, hoặc góc phần tư, được xây dựng xung quanh một tòa nhà hoạt động ở trung tâm. Nó được xây dựng từ các bộ phận kim loại tấm đúc sẵn, và các góc phần tư, mỗi phần khoảng 6.000 feet vuông, có thể được thêm vào cùng một lúc khi nhu cầu năng lực của công ty tăng lên.

Hewlett-Packard nghĩ rằng nó có thể xây dựng các trung tâm dữ liệu nhanh hơn và rẻ hơn bằng cách sử dụng các thành phần chuẩn được xây dựng sẵn trên trang web theo kiểu "giống Lego". Thứ ba, bao gồm bốn trung tâm dữ liệu lớn, hoặc góc phần tư, được xây dựng xung quanh một tòa nhà hoạt động ở trung tâm. Nó được xây dựng từ các bộ phận kim loại tấm đúc sẵn, và các góc phần tư, mỗi phần khoảng 6.000 feet vuông, có thể được thêm vào cùng một lúc khi nhu cầu năng lực của công ty tăng lên.

Đó Là một sự khởi đầu lớn từ các trung tâm dữ liệu vữa và gạch truyền thống. được thiết kế trên cơ sở tùy chỉnh và mất hơn một năm để xây dựng. Sử dụng các thiết kế tiêu chuẩn và các thành phần được chế tạo bởi nhà máy, HP cho biết nó có thể giảm chi phí xây dựng xuống một nửa và có được một trung tâm dữ liệu mới và hoạt động trong 4 đến 6 tháng.