控制Azure中内部VM的出站IP地址
我在内部vnet(非公共)上有一个VMS/svc结构集群。到VMS的唯一入站连接是从on-prem通过Azure VPN网关 如何控制VM访问internet时通过的出站IP地址?在这种情况下,我不希望此流量通过随机IP地址或VPN连接路由 基本上,我想保护我的Azure SQL,以便将VM的出站internet IP列入白名单。而且我不想添加所有Azure数据中心IP。您可以使用它来确保您可以控制本地环境中数据出口发生的位置,但是这会迫使虚拟网络中的任何数据通过VPN连接返回,这可能是不可取的(如果您不控制从那里的出口,则会有帮助) 如果失败,您可以将运行在Azure VM上的基于软件的防火墙(具有公共IP)添加到同一VNet上,然后使用(UDRs)强制Internet绑定的所有流量通过该防火墙,然后使用SQL防火墙中的公共IP地址控制Azure中内部VM的出站IP地址,azure,vnet,Azure,Vnet,我在内部vnet(非公共)上有一个VMS/svc结构集群。到VMS的唯一入站连接是从on-prem通过Azure VPN网关 如何控制VM访问internet时通过的出站IP地址?在这种情况下,我不希望此流量通过随机IP地址或VPN连接路由 基本上,我想保护我的Azure SQL,以便将VM的出站internet IP列入白名单。而且我不想添加所有Azure数据中心IP。您可以使用它来确保您可以控制本地环境中数据出口发生的位置,但是这会迫使虚拟网络中的任何数据通过VPN连接返回,这可能是不可取的
从长远来看,您将能够将Azure SQL DB连接到VNET(或至少限制从一个虚拟机对其的访问)-请参阅(并添加您的投票)VMS现在支持每个虚拟机的公共IP,因此应该可以应用上述相同的解决方案,但不需要额外的虚拟机。@sendmarsh,除了这会使虚拟机暴露之外,我希望避免这样做。您可以为虚拟机分配NSG并阻止入站流量。