Stanu02/azure-projects

# Azure 云项目 在 AWS 上工作多年后，我为了亲自上手实践 Azure 而构建了这些项目。所有的基础设施都使用了 Terraform。这些项目都是我实际运行过、弄崩溃过、修复过并从中学习的真实经历。 ## 项目 | 项目 | 构建内容 | 服务 | |---------|-------------|---------| | [项目 1 - Landing Zone](./project1-landing-zone) | Resource group + 用于强制实施标签的 Azure Policy | Resource Groups, Azure Policy | | [项目 2 - 中心辐射型网络](./project2-hub-spoke) | 带有 peering 和 NSG 的中心辐射型 VNet 拓扑 | VNet, Subnets, VNet Peering, NSG | | [项目 3 - AKS + ACR + Key Vault](./project3-aks) | 连接了容器注册表和 Key Vault 的 Kubernetes 集群 | AKS, ACR, Key Vault | | [项目 4 - CI/CD Pipeline](./project4-cicd) | 每次推送时自动部署的 GitHub Actions pipeline | App Service, GitHub Actions | | [项目 5 - SIEM](./project5-defender-siem) | 模拟 SSH 暴力破解攻击，使用 Sentinel 检测，并通过 KQL 进行调查 | Log Analytics, Microsoft Sentinel | ## 关于 我之前有 AWS 的经验（Control Tower, IAM, VPC, GuardDuty, EKS）——这些概念都是相通的，只是工具的名称不同而已。 ## 作者 Tanupriya Dehariya

标签：ECS, Microsoft Azure, Terraform, 云计算, 网络安全, 规则引擎, 运维基础设施, 隐私保护