Я развернул ACI, на котором есть небольшой сервер sftp, в виртуальной сети в лазурном режиме. Так что это отлично работает, когда вы входите в сеть через vpn и получаете доступ к sftp через что-то вроде 10.0.0.2.
Я хочу публично раскрыть это сейчас и контролировать доступ через NAT и группу сетевой безопасности, чтобы ограничить доступ к заранее определенному IP. Я пробовал использовать шлюз приложений Azure, но, по словам Microsoft, он не поддерживает SSH.
Затем я попробовал балансировщик нагрузки, надеясь, что смогу просто выполнить NAT, но, похоже, Azure LB хочет перейти только к виртуальным машинам или масштабируемым наборам. Не произвольный внутренний IP-адрес.
Есть ли способ сопоставить общедоступный IP-адрес с помощью какого-либо инструмента NAT в Azure для достижения того, что я ищу? мои единственные другие альтернативы на данный момент, похоже, создают виртуальную машину и помещают на нее SFTP-сервер или выставляют ACI с общедоступным IP-адресом (вне VNET) и используют такие же IPTables в Linux для управления доступом - и я даже не знаю, это возможно с этой сборкой, поскольку это, по сути, образ докера.
ценю любой совет! просто хочу обезопасить sftp.
Спасибо,
Вы можете назначить собственный домен для своего экземпляра ACI или использовать готовый «customlabel.azureregion.azurecontainer.io». Когда вы назначаете личный домен, он предоставляет вам PIP, или вы можете использовать DNS через CNAME для сопоставления с вашим экземпляром.
Для подтверждения см. после Microsoft docs.microsoft.com статья под заголовком «Общедоступное IP-соединение и DNS-имя».
Более того, есть новая предварительная версия, которая позволяет развертывать ACI в виртуальной сети: см. эту статью для справки.