Security
使用 Azure,我可以創建一個 VLAN 並將我的所有工作角色和 VM 放入其中嗎?
是否可以創建一種 VLAN 或私有 azure LAN thingy .. 我可以在該 VLAN 中放置任何新的工人或虛擬機?
原因之一是因為我希望在 VM 上創建 SQL 伺服器(很好,這很簡單),然後添加以下防火牆規則
=> 阻止除
a) 我的工作靜態 IP 之外的所有內容。(簡單)
b)我家的靜態 IP。(簡單)
c)這個私有 azure LAN 的 VLAN(不知道)
這裡的想法是,我只希望我的工作人員(和我們的網站)是我們 Azure 訂閱的一部分,成為唯一可以訪問 sql 伺服器 + 其他 2 個“特殊”ip 的地方。
當然,有人可以闖入其他虛擬機之一,然後“訪問”sql-server-vm ..我明白了……但這只是強化我們的伺服器的一部分。
這可以做到嗎?
虛擬網路
您可以使用虛擬網路將 VLAN 引入 Windows Azure;Azure 支持第 3 層覆蓋。這些虛擬網路使用的 IP 範圍在 RFC1918 中定義:
IP 範圍
10.0.0.0 - 10.255.255.255 (10/8 prefix), 172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
因此,如果您將某個虛擬網路指定為新工作人員和虛擬機的組,您只需為您的虛擬網路所屬的範圍添加防火牆規則。