我被要求设置 Azure 的虚拟网络,这需要我在网络中的每个主机上安装某种软件。
有人知道 Azure 虚拟网络在幕后如何运作的技术细节吗?我对端口号、加密类型等感兴趣……所有这些令人头疼的东西。
答案1
Connect 代理需要出站端口 443 (https)。代理安装程序应该会为您处理此问题。有关此内容的更多信息这里。
VPN 隧道本身是 IPSec。更多详细信息这里。
Connect 隧道上的所有流量都是 IPv6。
要配置网络,您基本上需要在每台本地(本地)计算机上安装 Connect 代理。然后,在门户中配置您的 Connect 组。这是一项不错的安全功能:即使有人以某种方式获取了您独特的 Azure Connect 安装程序(其中嵌入了密钥),它也是无用的:您需要明确将节点添加到您的 Connect 组。
更进一步:假设您只希望您的辅助角色能够访问本地 SQL Server 数据库,而不是 Web 角色。您可以这样做:只需添加辅助角色,只有该角色的实例才能连接到本地 SQL Server。