可在任何虛擬網(wǎng)絡(luò)中部署 Azure 防火墻��,但客戶往往在中心虛擬網(wǎng)絡(luò)中部署它���,并在中心輻射模型中將其對(duì)等互連到其他虛擬網(wǎng)絡(luò)�����。 然后��,可將對(duì)等互連的虛擬網(wǎng)絡(luò)中的默認(rèn)路由設(shè)置為指向此中心防火墻虛擬網(wǎng)絡(luò)�。 支持全局 VNet 對(duì)等互連���,但不建議使用���,因?yàn)樗赡軙?huì)在不同的區(qū)域中造成性能影響和延遲問題。 為獲得最佳性能���,請為每個(gè)區(qū)域部署一個(gè)防火墻�。
該模型的優(yōu)點(diǎn)是能夠跨不同訂閱集中控制多個(gè)輻射 VNET�。 由于不需要在每個(gè) VNet 中單獨(dú)部署防火墻��,因此還能節(jié)約成本���。 應(yīng)根據(jù)客戶流量模式衡量成本節(jié)約與相關(guān)對(duì)等互連成本。
王旭杰
閩公網(wǎng)安備 35010202001226號(hào)
