我在 Windows Azure 中有一组 VM,它们为 Web 应用程序(也托管在 Azure 上)提供后端服务(elasticsearch)。
我们想要做的是阻止来自数据中心外部的任何对端口 9200 的请求。
在 Windows Azure VM 中可以做到这一点吗?
答案1
如果使用 IaaS,请保持虚拟机上的端口 9200 开放,但不要为私有端口 9200 创建 InputEndpoint,并且不允许来自 Internet 的流量(通过您的 VIP)。要在虚拟机之间进行通信,如果您的虚拟机位于同一个虚拟网络上,它们可以通过 DIP 相互通信。
本质上,您正在利用 VIP 作为 NAT 来阻止来自互联网的请求到达您的 VM。