Azure Hub-and-Spoke Architektur erklärt: So trennst du Workloads sauber, sicherst den Datenfluss über NSGs und Firewall und verbindest On-Premises-Systeme effizient per ExpressRoute – ideal für skalierbare Cloud-Netzwerke.
Ich musste auch erst lernen: Network Security Groups (NSGs) allein sorgen nicht für echte Isolation in Azure.
Oder anders gesagt: NSGs kontrollieren den Zugriff, aber nicht den Weg.
Solange Ressourcen im gleichen VNet liegen, können sie sich per Default erreichen, selbst wenn NSGs gesetzt sind.
Ohne gezielte Block-Regeln oder weitere Maßnahmen wie eigene VNets, UDRs (also benutzerdefinierte Routen) oder Private Link bleibt das Netzwerk durchlässig.
Fazit: NSGs sind wichtig, aber keine Grenze. Für echte Trennung brauchst du mehr als ein paar Portregeln.
Ich musste auch erst lernen: Network Security Groups (NSGs) allein sorgen nicht für echte Isolation in Azure.
Oder anders gesagt: NSGs kontrollieren den Zugriff, aber nicht den Weg.
Solange Ressourcen im gleichen VNet liegen, können sie sich per Default erreichen, selbst wenn NSGs gesetzt sind.
Ohne gezielte Block-Regeln oder weitere Maßnahmen wie eigene VNets, UDRs (also benutzerdefinierte Routen) oder Private Link bleibt das Netzwerk durchlässig.
Fazit: NSGs sind wichtig, aber keine Grenze. Für echte Trennung brauchst du mehr als ein paar Portregeln.