此安全信息适用于 Azure HPC 缓存。 它解决了有关 Azure HPC 缓存的配置和操作的常见安全性问题。
访问 HPC 缓存服务
HPC 缓存服务只能通过专用虚拟网络访问。 Microsoft无法访问虚拟网络。
详细了解 如何连接专用网络。
网络基础结构要求
网络需要 Azure HPC 缓存的专用子网、DNS 支持,以便缓存可以访问存储,并从子网访问其他 Azure 基础结构服务,例如 NTP 服务器和 Azure 队列存储服务。
详细了解 网络基础结构要求。
对 NFS 存储的访问
Azure HPC 缓存需要特定的 NFS 配置,例如对本地存储的出站 NFS 端口进行访问权限的配置。
详细了解 如何将 NFS 存储配置为 使用 Azure HPC 缓存。
Encryption
HPC 缓存数据静态加密。 加密密钥可以是 Azure 管理的,也可以由客户管理。
详细了解 如何实现客户管理的密钥。
HPC 缓存仅支持 NFSv3 AUTH_SYS安全性,因此无法加密客户端和缓存之间的 NFS 流量。 但是,如果数据通过 ExpressRoute 传输,则可以使用 IPSEC 隧道加密传输中的流量。
基于 IP 地址的访问策略
可以设置 CIDR 块以允许以下访问控制策略:无、读取、读取/写入和挤压。
详细了解如何基于 IP 地址 配置访问策略 。
还可以选择配置网络安全组(NSG),以控制对 HPC 缓存子网的入站访问。 这会限制将哪些 IP 地址路由到 HPC 缓存子网。
后续步骤
- 查看 Azure HPC 缓存安全基线。