目前我在Azure上有一个Linux VM。我想删除默认路由(指向外部互联网)。但是,如果我这样做,我将失去与VM本身的连接。我该怎么做呢?我已经考虑过添加一个负载均衡器来使用入站源NAT,但它似乎对我不起作用。
谢谢
答案 0 :(得分:0)
因此,在深入研究Load Balancers等之后,我似乎无法对任何Azure资源进行此操作。这是我的解决方案:我创建一个轻量级虚拟机作为路由器,用公共IP连接它,将它与我的主虚拟机放在同一个专用网络上。轻量级VM是带有iptables路由规则的Linux,用于将RDP数据包转发到我的主VM(从另一个stackoverflow线程复制):
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination <WINDOWS SERVER IP>
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
因此用户将连接到routingVM的IP,然后转发到MainVM。现在,您可以删除mainVM中的默认路由,而不会断开连接。