Linux 虚拟机作为 Microsoft Azure 上的防火墙

Question

您无法将公共 IP 直接分配给 NIC。这是设计限制。在您的虚拟机内部，您看到的只是私有 IP 地址。但是，如果您要这样做，您可以将虚拟机设置为虚拟防火墙设备。为此，您需要设置两件事：

核供应国集团：

首先，您需要关闭虚拟机的互联网流量，默认情况下，当您创建新的虚拟网络时，允许该流量。网络安全组包含允许或拒绝 Azure 中虚拟机流量的规则列表。您必须拒绝入站/出站互联网。默认情况下，入站被拒绝。

AllowInternetOutBound   65001   *   *   Internet    *   *   Deny

优德：

您还需要做的另一件事是启用 IP 转发并通过创建用户定义的路由来更改通信流。也就是说，您不需要使用标准 Azure Vnet 网关来访问互联网或私有网络的任何其他部分，而是需要将虚拟设备设置为下一跳，然后让路由器/防火墙决定如何处理该请求。

Answer 1

您无法将公共 IP 直接分配给 NIC。这是设计限制。在您的虚拟机内部，您看到的只是私有 IP 地址。但是，如果您要这样做，您可以将虚拟机设置为虚拟防火墙设备。为此，您需要设置两件事：

核供应国集团：

首先，您需要关闭虚拟机的互联网流量，默认情况下，当您创建新的虚拟网络时，允许该流量。网络安全组包含允许或拒绝 Azure 中虚拟机流量的规则列表。您必须拒绝入站/出站互联网。默认情况下，入站被拒绝。

AllowInternetOutBound   65001   *   *   Internet    *   *   Deny

优德：

您还需要做的另一件事是启用 IP 转发并通过创建用户定义的路由来更改通信流。也就是说，您不需要使用标准 Azure Vnet 网关来访问互联网或私有网络的任何其他部分，而是需要将虚拟设备设置为下一跳，然后让路由器/防火墙决定如何处理该请求。

相关内容