Tipul tradițional de rețea aici, nu am avut prea multă expunere la gestionarea sistemelor (în cea mai mare parte, le-am păstrat în funcțiune până când tipul / femeia de sistem revine) și complet nou în lucrul la sisteme în cloud.
Am pus în scenă primul meu pachet de servere, așteptând ca tipul nostru db să construiască un cluster mongo. Investigam monitorizarea și zgâriam interogările Log Analytics pentru a pune alerte pe spațiul de disc redus când m-am uitat la noile mele servere și am observat că sistemul de operare și discurile de date sunt ambele implementate cu „Activați accesul public din toate rețelele”. Wow, cu siguranță nu am văzut asta venind - asta este implicit? Te rog spune-mi că am greșit; asta nu poate fi cu adevărat postura de securitate implicită, nu-i așa?
Așa că am câteva întrebări: cum m-aș conecta din spațiul public (nu că l-aș lăsa așa), dar și ce aș pierde dacă l-aș seta pe „Dezactivați accesul public și privat”? M-aș aștepta că acest lucru oferă o mulțime de opțiuni pentru a muta date sau o imagine direct pe disc fără a trece prin sistemul de operare pentru a le accesa, este corect? În cele din urmă, care ar fi cea mai bună practică pentru adăugarea acesteia la o subrețea privată, o setați doar în subrețeaua în care se află mașina sau o segmentați într-o subrețea separată?
Aș aprecia orice îndrumare aici...