У меня есть виртуальная машина под управлением Linux в облаке Microsoft Azure,
Виртуальная машина находится в виртуальной сети Azure и имеет частный IP-адрес и общедоступный IP-адрес
Я хочу открыть все порты (отключить брандмауэр) для виртуальной машины только в частной сети,
Каждая документация, касающаяся этих проблем в виртуальной машине Linux в Azure, указала мне на разрешение конечных точек, но я не хочу, чтобы к виртуальной машине был доступен из Интернета, только из частной сети
Что мне делать?
Спасибо.
Конечные точки на виртуальных машинах используются только с внешним доступом, то есть либо откуда-то за пределами Windows Azure, либо из другой облачной службы, к которой вы подключаетесь через общедоступный IP-адрес / DNS-имя .
Для виртуальных машин в рамках одного развертывания вы можете получить доступ к любым портам, которые захотите. Это ограничено только настройками брандмауэра / iptable вашей виртуальной машины. Примечание : это отличается от облачных веб-сервисов / рабочих служб, где вы должны определить внутренние конечные точки для межролевого взаимодействия.
Вы также можете соединить два развертывания виртуальных машин с помощью виртуальной сети. Тогда у вас будет такой же полный доступ к портам между машинами, ограниченный только правилами брандмауэра.
Еще одно замечание: с внешними конечными точками вы можете ограничить их определенными разрешенными / заблокированными диапазонами IP, обеспечение дополнительной безопасности. См. Сообщение Майкла Уошама об этом. В настоящее время эта функция доступна только через PowerShell.
Предположения:
eth1
- это ваш внутренний сетевой интерфейс. что-то вроде sudo ufw allow in on eth1
должно Работа. предполагая, что ваша политика по умолчанию не запрещает исходящий