Расширенная сеть приложений-контейнеров: интеграция с виртуальной сетью и централизованное ведение журнала трафика брандмауэра

Сообщество Azure, Недавно я задокументировал сетевой сценарий, относящийся к средам Azure Container Apps, где вам необходимо контролировать и проверять трафик приложений с помощью стороннего сетевого виртуального устройства. В статье рассматривается практический шаблон развертывания: • Интеграция вашей среды Azure Container Apps с виртуальной сетью. • Настройка определяемых пользователем маршрутов (UDR), чтобы трафик из ваших контейнерных рабочих нагрузок направлялся к устройству брандмауэра, прежде чем достигать внешних сетей или внутренних служб. • Проверка фактических путей трафика с использованием журналов брандмауэра для подтверждения эффективности политик маршрутизации. Этот шаблон полезен для организаций, которые должны применять расширенную фильтрацию, ведение журналов или проверки соответствия для исходящего/входящего трафика контейнеров, выходя за рамки возможностей собственных сетевых средств управления Azure. Он также дополняет средства управления Azure Firewall и NSG, внедряя выделенный брандмауэр нового поколения в вашей виртуальной сети. Если вы работаете с сетевым контролем, периметрами безопасности или гибридными сетевыми архитектурами, включающими контейнеризированные рабочие нагрузки в Azure, вы можете найти это полезным. Прочитайте полную статью в моем блоге.