NAT vagy az Azure Container példány proxyja egy VNET for SSH számára
Telepítettem egy ACI-t, amelyen van egy kis sftp szerver, egy virtuális hálózatra azúrkék színben. Tehát ez nagyon jól működik, ha vpn bejut a hálózatba, és az 10.0.0.2-n keresztüli módon éri el az sftp-t.
Ezt most nyilvánosan szeretném nyilvánosságra hozni, és a NAT-on és a Network Security Group-on keresztül ellenőrizni a hozzáférést, hogy korlátozzam az előre meghatározott IP-hez való hozzáférést. Kipróbáltam az azure alkalmazás átjárót, de ez nem teszi lehetővé az SSH használatát a Microsoft szerint.
Ezután kipróbáltam egy terheléselosztót, remélve, hogy ezt csak NAT-ra tudom tenni, de úgy tűnik, hogy az Azure LB csak virtuális gépekhez vagy méretarányokhoz akar menni. Nem önkényes belső IP-cím.
van-e valamilyen módja annak, hogy egy nyilvános IP-t feltérképezzünk valamilyen NAT eszközön keresztül azúrkék színben, hogy elérjem azt, amit keresek? Az egyetlen alternatívám ezen a ponton úgy tűnik, hogy létrehozok egy virtuális gépet és arra helyezek SFTP-kiszolgálót, vagy az ACI-t kiteszem egy nyilvános IP-vel (a VNET-en kívül), és hasonló IPTable-eket használok a linuxban a hozzáférés ellenőrzésére - és nem is tudom, hogy ez lehetséges ezzel a felépítéssel, mivel lényegében egy dokkoló kép.
értékelj minden tanácsot! egyszerűen meg akarja védeni az sftp-t.
köszönöm,
Вы можете назначить индивидуальный домен своему экземпляру ACI или использовать готовый «customlabel.azureregion.azurecontainer.io». Когда вы назначаете личный домен, он предоставляет вам PIP, или вы можете использовать DNS через CNAME для сопоставления с вашим экземпляром.
Для подтверждения см. следующую статью Microsoft docs.microsoft.com под заголовком «Общедоступное IP-соединение и DNS-имя».
Кроме того, есть новая предварительная версия, которая позволяет развертывать ACI. в VNET: см. ссылку в этой статье .