Azure Sécurité entre centres de données

Question

Pouvez-vous confirmer si la connexion entre une application Web Azure et une base de données SQL Azure doit traverser Internet si Azure Web App et Azure SQL DB sont hébergés dans la même région Azure (par exemple, West NOUS)? Je comprends que chaque région est couverte par plusieurs centres de données.

Y at-il une connectivité réseau interne au sein des centres de données?

Je sais que nous devons utiliser Encrypt = True et TrustServerCertificate = False dans la chaîne de connexion pour garder les données cryptées en transit.

Existe-t-il de la documentation sur la sécurité réseau entre centres de données dans une région?

Answer 1

Le trafic entre différents centres de données dans une région est effectué sur un réseau Microsoft privé. En fait, même si les deux services ont été hébergés dans des régions complètement différentes, la connexion ne va pas sur l'Internet:

Source: https://azure.microsoft.com/en-us/blog/how-microsoft-builds-its-fast-and-reliable-global-network/

trafic d'azur entre nos centres de données séjours sur notre réseau et ne le fait pas flux sur Internet. Cela inclut tout le trafic entre services Microsoft partout dans le monde. Par exemple, dans Azure, le trafic entre les machines virtuelles, le stockage et la communication SQL ne traverse que le réseau Microsoft, quelle que soit la source et la région de destination . Intra-région VNet à VNet trafic, ainsi que cross-région VNet à VNet trafic, reste sur le réseau Microsoft.