Zabezpieczenie komunikacji pomiedzy on-prem a Azure

22 Oct 2020
Architecture Meetings

#azure-solutions-architect zabezpieczenie komunikacji pomiedzy on-prem a Azure

Add to calendar

Meeting link

Recording

Agenda

  1. Przegląd przygotowanych rozwiązań.
  2. Q&A.

Dyskusja

Przegląd projektu architektury

Zadanie

Firma chce zabezpieczyć komunikację sieciową pomiędzy zasobami, które są hostowane na Azure oraz zasobami uruchomionymi w sieci lokalnej firmy. Cała infrastruktura powinna być dostępna tylko z sieci firmowej, oraz w ramach podsieci dla maszyn wirtualnych. W chwili obecnej podjęta została decyzja o przeniesieniu całych maszyn wirtualnych wraz z zasobami. Zaproponowane rozwiązanie powinno uwzględnić możliwość użycia różnych zasobów Azure w przyszłości.

Wymagania:

  • dwie wersje systemu: 1) stosunkowo bezpieczna i tania 2) droższa ale bardziej zabezpieczona
  • należy policzyć koszty rozwiązania (bez kosztów maszyn wirtualnych) istotna jest analiza wdrożenia innych usług hostowanych na Azure w przyszłości
  • nakład pracy potrzebny do wdrożenia obu rozwiązań
  • sposób monitorowania / zarządzania rozwiązaniami
  • analiza SLA

Poglądowy schemat architektury:

Schemat architektury - Private Link

Service endpoints

Schemat architektury - Service endpoints

Q&A

  • miesięczny koszt rozwiązania opartego o Private Link to ok. $9. Przy załozeniu transferu inbound/outbound na poziomie 100GB, oraz wykorzystaniu jednego “link” dla usług!!!

Linki związane z tematem

Egzaminy Microsoft:

Materiały do nauki:

Autorzy

image
Agnieszka Cent

☁️ Wierzy, że dobrze zaprojektowana chmura może zmienić świat i właśnie takich wyzwań szuka. 🔋 Wie, że IoT i chmury to kolejny etap w rozwoju technologii. 🤝 Ceni doświadczenie i współpracę z kreatywnymi ludźmi. 🧑‍🤝‍🧑 Pomaga innym zrozumieć jak tworzyć dobrą architekturę w Azure.

image
Maciej Gos

To jakieś bio

Do góry