Можно ли использовать брандмауэр Azure как для внешних (общедоступных), так и для внутренних сразу, как показано на этой диаграмме архитектуры:
Вам действительно нужен внутренний брандмауэр, или он выглядит как предварительно, и что вы действительно хотите - это DMZ, в которой вы можете контролировать, какой трафик разрешен? Причина моего вопроса заключается в том, что вы можете контролировать трафик с помощью групп безопасности сети, и поэтому вам нужен только публичный брандмауэр.
Архитектура Microsoft
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
Как и рекомендация Cisco в Azure
https://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asav/quick-start/asav-quick/asav-azure.pdf
Я часто сталкиваюсь с клиентами, которые «требуют» межсетевые экраны между подсетями, но не понимают, что вы можете ограничивать и контролировать трафик с помощью NSG.
