Tak*_*kah 0 vpn azure azure-virtual-network azure-vpn
我对网关和虚拟机的设置有多个问题,所以这就是我的实际情况。
我有一个应用程序网关和两个 VM Ubuntu,所有内容都托管在 Azure 上。它们都位于同一个虚拟网络上。两个虚拟机都只有一个私有 IP(10.1.0.4 和 10.1.0.5),网关有一个私有 IP(10.1.1.4)和一个公共 IP。因为只有网关有公共IP,所以我想一切都必须经过它,这就是我想要的。
我努力实现的目标:
在1680端口上做一个负载均衡器,重定向到1680端口。
将每个虚拟机的 SSH 重定向到专门连接到一个虚拟机,因为目前它们没有公共 IP。是否可以使用基于路径的规则来做到这一点?喜欢通过 SSH 连接 www.example.com/VM1 到第一个虚拟机吗?如果不是,可以使用什么来区分 VM1 和 VM2 的 SSH 连接?
将网关的80端口重定向到特定虚拟机的8080端口。正如我之前的示例,www.example.com/adminPanelVM1 连接到端口 80 上的第一个虚拟机(重定向到虚拟机上的端口 8080)
我已经成功使用 HTTP 参数、侦听器和规则创建网关端口 1680 的重定向。
Azure 应用程序网关在 HTTP/HTTPS/WebSocket 协议上的 OSI 模型中的第 7 层运行,因为任何其他协议(如 SSH)都无法进行路由。
你有几个选择。
您可以使用网络安全组 (NSG) 来控制对虚拟机的访问。在 NSG 中,您定义允许访问虚拟机的流量来自何处。
NSG 的行为类似于访问控制列表,根据源和目标信息过滤流量,并按优先级顺序评估规则。有关 NSG 的更多信息,请参阅此页面。
另一种选择是使用负载平衡器。
如果您需要进行端口映射,就像您在问题中所描述的那样,那么简单的负载均衡器可能是您更好的解决方案。Azure 负载均衡器工作在 OSI 模型中的较低级别,即第 4 层(传输层),处理 TCP/UDP 流量。
因此,如果您使用负载均衡器,则可以设置 NAT 规则将流量转发到特定计算机,换句话说,如果您想要执行以下操作:
您可以使用 PowerShell 来执行此操作,如使用 PowerShell 在资源管理器中创建公共负载均衡器一文中所述。
步骤相当多,但它会引导您完成创建 NAT 规则、NIC 和关联虚拟机的整个过程。
这两个服务是明显不同的服务,并试图解决不同的问题,尽管这些问题可能看起来相似:)
应用程序网关的主要用途是:
Azure 负载均衡器服务作为 TCP/UDP 级别工作并支持端口映射等。
从成本角度来看,负载均衡器服务是免费的,而应用程序网关按小时计费。
关于何时选择哪种服务这个主题有很多很棒的文章。例如,请参阅链接以了解更多详细信息
| 归档时间: |
|
| 查看次数: |
1999 次 |
| 最近记录: |