你好,ServerFault 社区,
我正在解决与访问第三方 OPC UA 服务器相关的挑战,并正在考虑使用 Azure 云基础设施的解决方案。
背景
- 我们的团队需要持续访问第三方 OPC UA 服务器。我的理解是,该服务器使用 TCP 进行通信。
- 由于第三方防火墙的限制,我们本地开发机器的动态 IP 地址导致访问问题。简而言之:防火墙只能允许我们告诉他们的一些 IP 地址,但我们不能每隔几天就要求他们更改这些 IP 地址。
先前的尝试
- 我尝试使用 Squid 代理来实现此目的。但是,我怀疑 Squid 可能不适合处理 OPC UA 所需的 TCP 流量。请参阅此帖子:https://squid-users.squid-cache.narkive.com/eEVOUnSk/how-to-use-squid-as-a-tcp-forward-proxy
客观的
- 我们的目标是配置我们的网络,以便来自我们本地开发机器的所有出站请求始终显示为来自一个静态 IP 地址。然后,第三方防火墙会将此单个 IP 列入白名单。
- 要明确的是,这只是为了简化开发过程,因为我们可以在自己的 IDE 中从自己的机器进行调试。之后,在生产中,VM 会在固定的公共 IP 地址后面运行。
具体问题
- Azure 是否提供路由 TCP 流量的功能,使其看起来来自固定 IP?如果是,我将非常感谢具体指导或相关 Azure 文档的链接。
- 我也愿意接受非 Azure 解决方案。是否有专门针对我们这种场景处理 TCP 流量的工具或方法?任何建议都非常有价值。
感谢您的时间和帮助!
答案1
您还可以将 Azure 中虚拟机的公共 IP 更改为静态 IP。这样您就不需要进行路由
另一种选择是 nat 网关,其中特定子网中的所有设备都通过 nat 网关和一个传出的公共 IP。 https://learn.microsoft.com/en-us/azure/nat-gateway/nat-overview 将 NAT 网关连接到子网,为该子网中的所有专用资源提供出站连接。虚拟网络中的所有子网都可以使用相同的 NAT 网关资源。通过向 NAT 网关分配最多 16 个公共 IP 地址或 /28 大小的公共 IP 前缀,可以扩展出站连接。当 NAT 网关与公共 IP 前缀关联时,它会自动扩展到出站所需的 IP 地址数量。