主页 / server / 问题 / 570317
Accepted
Pure.Krome
Asked: 2014-01-28 19:37:36 +0800 CST

使用 Azure,我可以创建一个 VLAN 并将我的所有工作角色和 VM 放入其中吗?

  • 772

是否可以创建一种 VLAN 或私有 azure LAN thingy .. 我可以在该 VLAN 中放置任何新的工人或虚拟机?

原因之一是因为我希望在 VM 上创建 SQL 服务器(很好,这很简单),然后添加以下防火墙规则

=> 阻止除
a) 我的工作静态 IP 之外的所有内容。(简单)
b)我家的静态 IP。(简单)
c)这个私有 azure LAN 的 VLAN(不知道)

这里的想法是,我只希望我的工作人员(和我们的网站)是我们 Azure 订阅的一部分,成为唯一可以访问 sql 服务器 + 其他 2 个“特殊”ip 的地方。

当然,有人可以闯入其他虚拟机之一,然后“访问”sql-server-vm ..我明白了……但这只是加强我们的服务器的一部分。

这可以做到吗?

security

2 个回答

  1. Best Answer

    虚拟网络

    您可以使用虚拟网络将 VLAN 引入 Windows Azure;Azure 支持第 3 层覆盖。这些虚拟网络使用的 IP 范围在 RFC1918 中定义:

    IP 范围

        10.0.0.0 - 10.255.255.255 (10/8 prefix), 
    172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 
    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

    因此,如果您将某个虚拟网络指定为新工作人员和虚拟机的组,您只需为您的虚拟网络所属的范围添加防火墙规则。

    Windows Azure 配置

    • 2

  2. 要添加到Harly Benoit的答案 - 一旦您在 Azure 上创建了虚拟网络,为了在其上部署您的工作人员(和 Web)角色,您需要指定要将它们部署到的网络和子网他们的服务配置文件 -

    <ServiceConfiguration serviceName="WindowsAzure1" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="1" osVersion="*" schemaVersion="2012-05.1.7"> 
  <Role name="WebRole1"> 
    <Instances count="1" /> 
. 
. 
</Role> 
  <NetworkConfiguration> 
    <VirtualNetworkSite name="mix-n-match" /> 
    <AddressAssignments> 
      <InstanceAddress roleName="WebRole1"> 
        <Subnets> 
          <Subnet name="FrontEnd" /> 
        </Subnets> 
      </InstanceAddress> 
    </AddressAssignments> 
  </NetworkConfiguration> 
</ServiceConfiguration>

    我在这里写过关于在 Azure 上混合 IaaS 和 PaaS 的文章

    • 1

相关问题