Linux 虚拟机作为 Microsoft Azure 上的防火墙

Linux 虚拟机作为 Microsoft Azure 上的防火墙

是否可以设置一个基于 Linux 的虚拟机有两个接口,一个接口分配了 LAN IP 地址,另一个接口分配了公共 IP 地址。

我尝试设置 freedBSD 虚拟机并在其上附加了两个 NIC。目前我不确定是否可以在接口上分配公共 IP,以便我可以将此 VM 用作防火墙并将其余 VM 置于其后面。

请协助。

答案1

您无法将公共 IP 直接分配给 NIC。这是设计限制。在您的虚拟机内部,您看到的只是私有 IP 地址。但是,如果您要这样做,您可以将虚拟机设置为虚拟防火墙设备。为此,您需要设置两件事:

核供应国集团

首先,您需要关闭虚拟机的互联网流量,默认情况下,当您创建新的虚拟网络时,允许该流量。网络安全组包含允许或拒绝 Azure 中虚拟机流量的规则列表。您必须拒绝入站/出站互联网。默认情况下,入站被拒绝。

AllowInternetOutBound   65001   *   *   Internet    *   *   Deny

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg

优德

您还需要做的另一件事是启用 IP 转发并通过创建用户定义的路由来更改通信流。也就是说,您不需要使用标准 Azure Vnet 网关来访问互联网或私有网络的任何其他部分,而是需要将虚拟设备设置为下一跳,然后让路由器/防火墙决定如何处理该请求。

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview

相关内容