Предположим, я создал экземпляр виртуальной машины Linux в Azure (назовем его A1). Чтобы получить доступ к этому экземпляру из сети моей компании, мне пришлось попросить ИТ-команду разрешить исходящий трафик с компьютера моей компании (назовем его C1) на A1 через определенный порт A1, скажем, 22 для SSH. Из-за длинной иерархии в моей компании ИТ-отделу обычно требуется 3-5 рабочих дней, чтобы перенастроить брандмауэр, чтобы разрешить этот трафик.
В настоящее время моя команда находится в процессе разработки некоторых PoC, которые могут потребовать от нас доступа к нескольким экземплярам (количество еще не определено), а также к разным портам этих экземпляров. Если попросить ИТ-команду разрешить доступ ко всем этим экземплярам, а затем ждать 3-5 дней для каждого из них, мы действительно снизим производительность, поэтому я решил создать какой-то общий шлюз в Azure, о котором я бы попросил ИТ-команду чтобы предоставить доступ и который, в свою очередь, будет перенаправлять мой трафик в соответствующий экземпляр.
Поскольку у меня нет большого опыта создания таких сетей, я хотел спросить у экспертов, как правильно это сделать. Какова производственная практика в таких условиях?
Шлюз виртуальной сети и VPN - лучший вариант. Это позволит вам легко масштабироваться до десятков или сотен машин Azure с помощью всего лишь одного или небольшого количества правил.
Ты действительно должен не рассмотрите возможность перенаправления портов через ваш ящик A1, по крайней мере, без специального разрешения. В зависимости от того, как у вашего бизнеса написана политика использования, это может быть основанием для прекращения.
Игра в мяч с вашей сетевой командой может быть медленной, но это важно, тем более что это включает изменение сети.
Я бы предложил создать шлюз виртуальной сети в Azure и использовать VPN типа «точка-сеть» для подключения к виртуальной сети Azure. Еще вы можете использовать существующий сервер linux в качестве окна перехода. Подключитесь к нему и подключите дальше или пройдите порт.
чтение:
https://docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-about
https://www.ssh.com/ssh/tunneling/example