Azure .net:在沒有 Azure 防火牆的情況下控制到 fqdn 的流量
[英]Azure Vnet: Control traffic to fqdn without Azure Firewall
問題描述
為了開發目的,我在 Microsoft azure 上創建了一個 .net。 .net按開發分為su.nets,即后端,前端,數據庫。
任何人都可以幫助我了解如何控制來自 VM 的出站流量,以便 VM 只能根據開發要求發送流量? 例如,前端 su.net 中的 VM 應該只將流量發送到 angular.js CDN,而不是其他任何地方; 同樣,后端的 VM 應該只將流量發送到 maven 存儲庫。
我知道這可以使用 azure 防火牆來實現,但由於我的團隊很小並且 VM 不是 24 小時使用,防火牆對我來說是一個太昂貴的選擇
1 個解決方案
解決方案1
0 已采納 2021-10-08 03:15:48
因此,您希望能夠基於 FQDN/目標域來控制流量。 我將轉到 go,假設您主要關心的是成本,因此您可能需要自己構建一個基於 IaaS 的解決方案,或者從 Azure Marketplace 獲取一個。
您可以在 B1ls/B1s Linux VM 上設置一個開源轉發代理,例如Squid Proxy ,它相對容易設置並且非常便宜。 然后將所有請求轉發給 Squid 並管理 Squid 上的允許/拒絕列表。 但是,代理通常對 HTTPS 的支持有限。
您需要一種解決方案,它還可以攔截/解密您的流量,以識別機器嘗試連接的 FQDN。 幸運的是,Squid 代理 v3.5 及更高版本具有SslBump Peek 和 Splice ,可能有助於解決此問題。
現在,如果上述方法對您不起作用,您可能想要探索像pfsense這樣的開源防火牆,您可以再次將其安裝在 VM 上。
使用上述兩個 IaaS 解決方案的優勢在於,您可以在不使用時將它們關閉 - 按照與應用程序 VM 類似的時間表,進一步降低總體成本。
我是否需要 .net 集成用於私人出站流量 - Azure API 管理
[英]Do I require vnet integration for private outbount traffic - Azure API management
通過通過 expressroute 連接到 .net 的客戶防火牆將入站 inte.net 流量定向到 Function App
[英]Direct inbound internet traffic to Function App through customer firewall that connects to vnet over expressroute
AKS 連接到 Azure su.net 中的私有 .net 和 terraform
[英]AKS connected to an Azure subnet in a private vnet with terraform
Azure 防火牆:最常見 Azure 防火牆策略規則收集規則
[英]Azure Firewall: Most common Azure Firewall Policy Rule Collection Rules
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure DevOps VNet 集成
我是否需要 .net 集成用於私人出站流量 - Azure API 管理
AZURE 事件中心在 .NET 或不過濾?
Azure 數據庫防火牆問題
可以將 AZURE 應用服務定義為 .NET 的一部分嗎?
使用現有的 .NET 和 Azure Function APP
通過通過 expressroute 連接到 .net 的客戶防火牆將入站 inte.net 流量定向到 Function App
su.net地址范圍確定Azure .NET
AKS 連接到 Azure su.net 中的私有 .net 和 terraform
Azure 防火牆:最常見 Azure 防火牆策略規則收集規則
相關標簽