Вопрос: Могут ли серверы Microsoft Azure по-видимому использовать общедоступные IP-адреса, принадлежащие клиенту?
Моя компания переносит локальные виртуальные машины в облако Azure. Некоторые из наших серверов используют статические общедоступные IPv4-адреса (из нашего диапазона IP-адресов). Я понимаю, что в Azure они будут перераспределять общедоступные IP-адреса из диапазона Microsoft.
Проблема в том, что многие партнеры вносят наши IP-адреса в белый список в своих брандмауэрах. Если эти IP-адреса изменятся, наша интеграция может нарушиться.
Вместо этого могут ли серверы Azure маршрутизировать соединения с использованием исходных IP-адресов?
РЕДАКТИРОВАТЬ: AWS, кажется, предлагает это. Есть ли в Azure аналогичные функции?
Для входящий подключений, будет ли работать объявление исходного IPv4-адреса и переадресация подключений к балансировщику нагрузки Azure? Как насчет исходящий подключений - можно ли маршрутизировать исходящий трафик с виртуальных машин Azure, чтобы он кажется происходят с IP-адреса, отличного от Azure?
Вы не можете перенести свой собственный общедоступный IP-адрес в Azure, временным решением является маршрутизация всего трафика через VPN или Expressroute.
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-formed-tunneling-rm
Принудительное туннелирование позволяет перенаправлять или «принудительно» весь интернет-трафик обратно в вашу локальную сеть через VPN-туннель типа «сеть-сеть» для проверки и аудита. Это критическое требование безопасности для большинства корпоративных ИТ-политик. Без принудительного туннелирования интернет-трафик с ваших виртуальных машин в Azure всегда проходит из сетевой инфраструктуры Azure напрямую в Интернет, без возможности проверки или аудита трафика. Несанкционированный доступ в Интернет может потенциально привести к раскрытию информации или другим видам нарушений безопасности.
В этом случае весь входящий и исходящий трафик по-прежнему будет использовать вашу текущую локальную инфраструктуру.
Если вы можете заставить своих партнеров вносить новые IP-адреса в белый список, вы можете выделить диапазон общедоступных IP-адресов, которые будут «принадлежать» вам в Azure и никогда не будут меняться.
https://azure.microsoft.com/en-us/updates/preview-public-ip-prefix/
Префикс общедоступного IP-адреса - это зарезервированный диапазон статических IP-адресов, которые могут быть назначены вашей подписке. Вы можете использовать префикс для упрощения управления IP-адресами в Azure. Знание диапазона заранее устраняет необходимость изменять правила брандмауэра при назначении IP-адресов новым ресурсам. Эта предсказуемость значительно снижает накладные расходы на управление при масштабировании в Azure.