0
我想弄清楚如何保护我的两个节点类型群集。 我已阅读所有MS文档,但大部分都是关于一个节点类型的集群。保护两个节点类型的群集
我有一个两个节点类型的集群,后端和前端。我的前端有一个运行在端口443上的web。
当我使用门户创建集群时,我得到一个ARM模板,它包含几乎两套相同的规则/项目,一个用于我的后端,另一个用于我的前端。 作为一个例子,两个加载缓冲器的规则是相同的,RDP和一切。
由于我的后端节点只能从我的前端通过安全RPC调用,并且没有任何公共端点,我是否甚至需要后端加载balanser?可以删除/删除/关闭哪些内容以提高群集的安全性?
是一个香草,门户创建,两个节点类型集群“安全”足以在生产中使用,如果没有特别的规定?
(我知道这“取决于”,但林寻找普遍共识。它比较来保护IIS,你明白我的意思)