我有一个在Microsoft Azure云中运行linux的虚拟机,
虚拟机在Azure虚拟networking下,拥有私有IP和公有IP
我只想在私有networking中打开虚拟机的所有端口(禁用防火墙)
关于这个问题在Azure Linux VM上的每个文档都指出我允许端点,但我不想从互联网访问虚拟机,只是专用networking
我该怎么办 ?
谢谢。
虚拟机中的端点仅用于外部访问 – 即从Windows Azure以外的某个地方使用,或者从另一个通过公用IP地址/ DNS名称连接的云服务使用。
对于单个部署中的虚拟机,您可以访问任何您想要的端口。 这仅受虚拟机防火墙/ iptable设置的限制。 注意 :这与networking/工作者云服务不同,您必须为angular色间通信定义内部端点。
您还可以将两个虚拟机部署连接到一个虚拟networking。 然后,您将在机器之间拥有相同的完整端口访问权限,仅受限于防火墙规则。
还有一点需要注意:使用外部端点,可以将这些限制在允许/阻止的特定IP范围内,从而提供额外的安全性。 请参阅Michael Washam的文章 。 目前这个function只能通过PowerShell使用。
假设:
eth1是您的内部networking接口。 像sudo ufw allow in on eth1应该工作。 假设你的默认策略是不拒绝传出