我在 Microsoft Azure 云中有一个运行 Linux 的虚拟机,
VM 位于 Azure 虚拟网络下,具有私有 IP 和公共 IP
我希望仅在私有网络中为虚拟机打开所有端口(禁用防火墙),
关于 Azure 上的 Linux VM 中此问题的所有文档都指出要允许端点,但我不希望 VM 从互联网访问,只希望从私有网络访问
我应该怎么办 ?
谢谢。
答案1
虚拟机中的端点仅用于外部访问 - 即从 Windows Azure 之外的某个地方访问,或者从通过公共 IP 地址/ DNS 名称连接的另一个云服务访问。
对于单个部署中的虚拟机,您可以访问任何您想要的端口。这仅受虚拟机的防火墙/iptable 设置的限制。笔记:这与 Web/工作者云服务不同,您必须在其中定义内部端点以进行角色间通信。
您还可以使用虚拟网络连接两个虚拟机部署。然后,您将在机器之间拥有相同的完整端口访问权限,仅受防火墙规则的限制。
还有一点需要注意:对于外部端点,你可以将它们限制在允许/阻止的特定 IP 范围内,从而提供额外的安全性。请参阅 Michael Washam 的邮政关于此内容。目前此功能仅通过 PowerShell 提供。
答案2
假设:
- 您正在使用 UFW
eth1是您的内部网络接口。
类似的东西 sudo ufw allow in on eth1 应该可以工作。假设你的默认策略不是拒绝传出