此安全信息适用于 Azure HPC 缓存。 它解决了有关 Azure HPC 缓存配置和操作的常见问题。
访问 HPC 缓存服务
HPC 缓存服务只能通过专用虚拟网络访问。 Microsoft 无法访问虚拟网络。
详细了解如何连接专用网络。
网络基础结构要求
网络需要有专用于 Azure HPC 缓存的子网和 DNS 支持,这样,缓存才可以访问存储,并从该子网访问其他 Azure 基础结构服务,例如 NTP 服务器和 Azure 队列存储服务。
详细了解网络基础结构要求。
访问 NFS 存储
Azure HPC 缓存需要特定的 NFS 配置,例如对本地存储的出站 NFS 端口访问。
详细了解如何配置 NFS 存储以使用 Azure HPC 缓存。
Encryption
HPC 缓存数据采用静态加密。 加密密钥可以是 Azure 管理的或客户管理的密钥。
详细了解如何实现客户管理的密钥。
HPC 缓存仅支持 NFSv3 AUTH_SYS 安全性,因此无法对客户端与缓存之间的 NFS 流量进行加密。 但是,如果数据通过 ExpressRoute 传输,则可以使用 IPSEC 通过隧道传输流量,以对传输中的流量进行加密。
基于 IP 地址的访问策略
可以设置 CIDR 块以允许以下访问控制策略:无、读取、读取/写入和压缩。
详细了解如何基于 IP 地址配置访问策略。
还可选择配置网络安全组 (NSG),以控制对HPC 缓存子网的入站访问。 这会对可路由到 HPC 缓存子网的 IP 地址加以限制。
后续步骤
- 请参阅 Azure HPC 缓存安全基线。