Security

使用 Azure,我可以創建一個 VLAN 並將我的所有工作角色和 VM 放入其中嗎?

  • April 6, 2017

是否可以創建一種 VLAN 或私有 azure LAN thingy .. 我可以在該 VLAN 中放置任何新的工人或虛擬機?

原因之一是因為我希望在 VM 上創建 SQL 伺服器(很好,這很簡單),然後添加以下防火牆規則

=> 阻止除

a) 我的工作靜態 IP 之外的所有內容。(簡單)

b)我家的靜態 IP。(簡單)

c)這個私有 azure LAN 的 VLAN(不知道)

這裡的想法是,我只希望我的工作人員(和我們的網站)是我們 Azure 訂閱的一部分,成為唯一可以訪問 sql 伺服器 + 其他 2 個“特殊”ip 的地方。

當然,有人可以闖入其他虛擬機之一,然後“訪問”sql-server-vm ..我明白了……但這只是強化我們的伺服器的一部分。

這可以做到嗎?

虛擬網路

您可以使用虛擬網路將 VLAN 引入 Windows Azure;Azure 支持第 3 層覆蓋。這些虛擬網路使用的 IP 範圍在 RFC1918 中定義:

IP 範圍

   10.0.0.0 - 10.255.255.255 (10/8 prefix), 
   172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 
   192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

因此,如果您將某個虛擬網路指定為新工作人員和虛擬機的組,您只需為您的虛擬網路所屬的範圍添加防火牆規則。

Windows Azure 配置

引用自:https://serverfault.com/questions/570317