我可以通過我的 jumpbox 將所有流量重新路由到我的虛擬機嗎?
我正在 Azure 中建構一個虛擬機網路,一組虛擬機用於 webtier,一組虛擬機用於數據/sql 層。我將創建一個 jumpbox 虛擬機,它可以通過 VPN 實現 devops 訪問。
現在我讀到我應該有最少的軟體和連接選項到我的實際 VM,因為它應該通過 jumpbox 執行以最小化我的 VM 的攻擊面並擁有一個中央訪問點。
現在我想做兩件事:
- 通過遠端桌面連接到我所有的虛擬機,我想我可以簡單地創建一個到我的 jumpbox 的 VPN RDP 連接,當登錄到我的 jumpbox 時,只需使用內部 v-network IP 打開另一個 RDP 視窗到我的其他虛擬機。
- 直接通過 SQL Server Management Studio 或使用連接字元串的應用程序訪問我的(負載平衡 w/可用性集)MSSQL 2016 實例。MSSQL 實例位於我的 sql 層 VM 上,而不是我的 jumpbox 上,我可以以某種方式將 SQL 流量從我的 jumpbox 轉發到我的 sql 層 VM 嗎?我猜想直接訪問 sql-tier VM 與擁有 jumpbox 的整個想法背道而馳。
注意: - 在 Windows Server 2016 上執行 MS SQL Server 2016
通過遠端桌面連接到我所有的虛擬機,我想我可以簡單地創建一個到我的 jumpbox 的 VPN RDP 連接,當登錄到我的 jumpbox 時,只需使用內部 v-network IP 打開另一個 RDP 視窗到我的其他虛擬機。
是的,我們可以將 VM 工作部署為跳轉框。
直接通過 SQL Server Management Studio 或使用連接字元串的應用程序訪問我的(負載平衡 w/可用性集)MSSQL 2016 實例。MSSQL 實例位於我的 sql 層 VM 上,而不是我的 jumpbox 上,我可以以某種方式將 SQL 流量從我的 jumpbox 轉發到我的 sql 層 VM 嗎?我猜想直接訪問 sql-tier VM 與擁有 jumpbox 的整個想法背道而馳。
我們可以在jump box上部署RRAS(VPN),它作為一個P2S VPN伺服器,連接到RRAS伺服器後,就可以直接連接到Azure VM。我們可以使用 windows 客戶端連接到 RRAS 伺服器,也可以在 Linux 上安裝 SSTP-Client,然後我們可以使用 Linux 連接到 RRAS 伺服器。
有關啟用 RRAS 作為 VPN 伺服器的更多資訊,請參閱連結。