Традиционный сетевой парень здесь, я не имел большого опыта управления системами (в основном поддерживая их работу до тех пор, пока системный парень / девушка не вернется) и совершенно новичок в работе с системами в облаке.
Я поставил свой первый пакет серверов, ожидая, пока наш парень из базы данных построит кластер монго. Я исследовал мониторинг и обработку запросов Log Analytics, чтобы подавать предупреждения о нехватке места на диске, когда я посмотрел на свои новые серверы и заметил, что ОС и диски данных развернуты с параметром «Разрешить общий доступ из всех сетей». Вау, я определенно не ожидал этого - это по умолчанию? Пожалуйста, скажите мне, что я сделал это неправильно; это не может быть позицией безопасности по умолчанию, не так ли??
Итак, у меня есть несколько вопросов: как мне подключиться из публичного пространства (не то, чтобы я оставил это так), но также что я потеряю, если я поставлю «Отключить публичный и частный доступ»? Я ожидаю, что это дает много возможностей для перемещения данных или изображения непосредственно на диск без обращения к ОС для доступа к ним, это правильно? Наконец, как лучше всего добавить его в частную подсеть, просто установить его в подсети, где находится машина, или сегментировать в отдельную подсеть?
Я был бы признателен за любое руководство здесь ...
