我在 Azure(IaaS)上运行 Linux VM,它为 Internet 提供 SFTP 服务。
我正在通过不同公共 IP 地址上的防火墙将此服务迁移回内部部署。
遗憾的是,许多客户都是通过公共 IP 地址(而不是 FQDN)连接到此服务。
- Linux VM 在其 NIC 上具有公共 IP 1.1.1.1。
- 防火墙的公网IP是2.2.2.2。
我想将流量重定向到本地防火墙。
是否存在这样的 Azure 服务/资源:可以将入站连接设为 1.1.1.1,然后将目标 IP NAT 为 2.2.2.2,然后将源 IP NAT 为 1.1.1.1 或该服务/资源上的其他公共 IP(如 3.3.3.3)?
谢谢!
您所要求的 IP 级别(网络层)的重定向并不存在,SFTP 也不支持这样的事情(与 HTTP 不同)。
只需更改指向新服务器的 DNS 记录即可。如果您尚未使用 DNS,现在是时候开始了。
当然,您可以在新旧服务器之间转发请求和数据(使用源和目标 NAT 或类似技术),但数据流就会变得尴尬。