Я экспериментирую с SDN с целью реализовать что-то вроде микросегментации и думаю, что то, что мне нужно, сейчас невозможно без каких-то обходных решений (виртуальные машины с несколькими сетевыми интерфейсами и т.п.). Есть кто-то, кто может сказать, планируется ли в будущем реализовать следующее или я просто где-то пропустил эту функциональность?
1. Маршрутизация между зонами SDN или возможность ограничивать связь между VNets внутри одной зоны.
2. В случае маршрутизации между зонами — способ ограничить коммуникации между ними так, чтобы разрешать только определённый трафик, например, расширение возможностей файрвола, чтобы его можно было применять к зоне или VNet. Было бы удобно просто указать файрволу две зоны или VNets и разрешать или блокировать трафик по необходимости.
В целом мне нужно создавать приватную подсеть для каждой виртуальной машины или группы машин и легко соединять их с другими приватными подсетями по необходимости.
Заранее спасибо!
1. Маршрутизация между зонами SDN или возможность ограничивать связь между VNets внутри одной зоны.
2. В случае маршрутизации между зонами — способ ограничить коммуникации между ними так, чтобы разрешать только определённый трафик, например, расширение возможностей файрвола, чтобы его можно было применять к зоне или VNet. Было бы удобно просто указать файрволу две зоны или VNets и разрешать или блокировать трафик по необходимости.
В целом мне нужно создавать приватную подсеть для каждой виртуальной машины или группы машин и легко соединять их с другими приватными подсетями по необходимости.
Заранее спасибо!
