Назад | Перейти на главную страницу

Могу ли я создать виртуальную локальную сеть с помощью Azure и поместить туда все свои рабочие роли и виртуальные машины?

Можно ли создать своего рода виртуальную локальную сеть или частную лазурную локальную сеть ... куда я могу поместить любых новых рабочих или виртуальных машин в эту виртуальную локальную сеть?

одна из причин заключается в том, что я надеялся создать SQL-сервер на виртуальной машине (хорошо, это просто), а затем добавить следующие правила брандмауэра

=> Заблокировать все, кроме
а) Мой рабочий статический IP. (легко)
б) Мой домашний статический IP. (легко)
c) VLAN этой частной лазурной локальной сети (без понятия)

идея здесь в том, что я хочу, чтобы мои рабочие (и наши веб-сайты), которые являются частью нашей подписки Azure, были единственными местами, которые могут получить доступ к серверу sql + этим двум другим «специальным» IP-адресам.

Конечно, кто-то может взломать одну из других виртуальных машин, чтобы затем «получить доступ» к sql-server-vm ... я понимаю ... но это лишь одна часть усиления защиты нашего сервера.

Это можно сделать?

Виртуальные сети

Вы можете перенести виртуальные локальные сети в Windows Azure с помощью виртуальных сетей; Azure поддерживает наложения уровня 3. Диапазоны IP-адресов, которые используют эти виртуальные сети, определены в RFC1918:

Диапазоны IP

    10.0.0.0 - 10.255.255.255 (10/8 prefix), 
    172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 
    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Поэтому, если вы укажете определенную виртуальную сеть в качестве группы для новых рабочих и виртуальных машин, вы можете просто добавить правило брандмауэра для диапазона, в который попадает ваша виртуальная сеть.

Конфигурация Windows Azure

Чтобы добавить к Харли Бенуаответ - после того, как вы создали виртуальную сеть в Azure, чтобы развернуть в ней свои рабочие (и веб-роли), вам нужно будет указать сеть и подсеть, в которых вы хотите их развернуть, в файле конфигурации службы - 

<ServiceConfiguration serviceName="WindowsAzure1" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="1" osVersion="*" schemaVersion="2012-05.1.7"> 
  <Role name="WebRole1"> 
    <Instances count="1" /> 
. 
. 
</Role> 
  <NetworkConfiguration> 
    <VirtualNetworkSite name="mix-n-match" /> 
    <AddressAssignments> 
      <InstanceAddress roleName="WebRole1"> 
        <Subnets> 
          <Subnet name="FrontEnd" /> 
        </Subnets> 
      </InstanceAddress> 
    </AddressAssignments> 
  </NetworkConfiguration> 
</ServiceConfiguration>

Я писал о смешивании IaaS и PaaS в Azure Вот