Temos máquinas Host-Windows, proxy-Linux (mesma VNET, sub-redes diferentes) e sftp-Linux (VNET e sub-rede diferentes) nas quais o SSH está habilitado na porta 815 (o SSH é feito no domínio definido para cada máquina). Agora implementamos o firewall (Novo VNET e AzureFirewallSubnet) e conectamos o VM VNETS ao firewall (peering). A regra Dnat está habilitada para SSH na porta 815, mas através do firewall só podemos nos conectar a uma máquina para a qual o SSH está habilitado primeiro (pois estamos usando a mesma porta para todas as máquinas). Gostaria de saber se existe alguma forma de fazer SSH para os IPs Públicos das máquinas para que não seja necessário configurar SSH em portas diferentes ou de qualquer outra forma possível. Qualquer pista seria realmente útil, pois sou um iniciante em Firewall e Rede. Desde já, obrigado.
NB: A infraestrutura é totalmente construída em terraform.
Eu configuraria uma VPN S2S e permitiria à VPN um determinado intervalo de IP como fonte para as diferentes vnets em uma regra de firewall.
Outra opção é colocar um Azure Bastion nas diferentes vnets onde você precisa de acesso SSH. Azure Bastion é um serviço gerenciado no Azure que permite SSH seguro por meio de uma espécie de host de salto, mas gerenciado pela Microsoft. Elimina a necessidade de endereços IP públicos ou de uma ligação VPN, permitindo-lhe ligar-se aos seus VMs diretamente através do portal Azure utilizando o Protocolo de Ambiente de Trabalho Remoto (RDP) ou Secure Shell (SSH). Isto aumenta a segurança, reduzindo a exposição à Internet pública e simplifica o gerenciamento de acesso remoto.