是否有人知道是否可以为我的公司azure帐户分配一个区域内的天蓝色公共IP的块(例如子网),以便更容易为我的公司防火墙创建阻止大多数传出端口的防火墙规则。
我们的客户不希望任何从公司.com帐户内部获取的人访问互联网上的所有22和3389端口,但如果我们可以分配一个我们将挂起的子网,则会限制它们到子网我们的堡垒服务器。
答案 0 :(得分:1)
我不知道IP的块,但您当然可以创建一个虚拟网络,在其中您可以在Azure中创建所有资源,并在Azure中配置防火墙,这将具有永久性IP。然后,可以使用它在公司网络和Azure中的计算机之间设置站点到站点VPN。 https://azure.microsoft.com/en-gb/services/virtual-network/
对于面向公众的端口,您可以添加另一个虚拟网卡,并确保一张卡上的流量不会以任何方式传递到另一张网络连接卡。
这也是比使用公共IP在Azure中设置一系列VM更好的策略。