是否有可能创build一种VLAN或私有azure色的局域网thingy ..在哪里我可以把任何新的工人或虚拟机在该VLAN?
原因之一是因为我希望在虚拟机上创build一个SQL服务器(很好,这很简单),然后添加以下防火墙规则
=>阻止所有除外
a)我的工作是静态IP。 (简单)
b)我的家庭静态IP。 (简单)
c)这个私人azure色局域网的VLAN(不知道)
这里的想法是,我只希望我的工作人员(和我们的网站),这是我们的Azure订阅的一部分,是唯一的地方,可以访问SQL服务器+这两个“特殊”IP的。
当然,有人可以闯入其他虚拟机之一,然后“访问”sql-server-vm ..我明白了…但这只是加强我们的服务器的一部分。
可以这样做吗?
您可以使用虚拟networking将VLAN引入Windows Azure; Azure支持第3层覆盖。 这些虚拟networking使用的IP范围在RFC1918中定义:
10.0.0.0 - 10.255.255.255 (10/8 prefix), 172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) 因此,如果您指定某个虚拟networking作为您的新工作人员和虚拟机的组,则您可以为虚拟networking的范围添加防火墙规则。
Windows Azureconfiguration
要添加Harly Benoit的答案 – 一旦您在Azure上创build了虚拟networking,为了在其上部署您的工作(和networking)angular色,您需要指定要将其部署到的networking和子网他们的服务configuration文件 –
<ServiceConfiguration serviceName="WindowsAzure1" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="1" osVersion="*" schemaVersion="2012-05.1.7"> <Role name="WebRole1"> <Instances count="1" /> . . </Role> <NetworkConfiguration> <VirtualNetworkSite name="mix-n-match" /> <AddressAssignments> <InstanceAddress roleName="WebRole1"> <Subnets> <Subnet name="FrontEnd" /> </Subnets> </InstanceAddress> </AddressAssignments> </NetworkConfiguration> </ServiceConfiguration>
我已经写了关于在Azure上混合IaaS和PaaS的问题