Azure 防火墻的典型部署模型是什么？

可在任何虛擬網(wǎng)絡(luò)中部署 Azure 防火墻，但客戶往往在中心虛擬網(wǎng)絡(luò)中部署它，并在中心輻射模型中將其對等互連到其他虛擬網(wǎng)絡(luò)。 然后，可將對等互連的虛擬網(wǎng)絡(luò)中的默認路由設(shè)置為指向此中心防火墻虛擬網(wǎng)絡(luò)。 支持全局 VNet 對等互連，但不建議使用，因為它可能會在不同的區(qū)域中造成性能影響和延遲問題。 為獲得最佳性能，請為每個區(qū)域部署一個防火墻。

該模型的優(yōu)點是能夠跨不同訂閱集中控制多個輻射 VNET。 由于不需要在每個 VNet 中單獨部署防火墻，因此還能節(jié)約成本。 應(yīng)根據(jù)客戶流量模式衡量成本節(jié)約與相關(guān)對等互連成本。