皆さんこんにちは,
現在、AzureサブスクリプションからサードパーティへのVPN接続を設定する必要があります。ただし、彼らはAzureからの全トラフィックを1つのプライベートIPを通じてNATすることを要求しています。
リクエストはAzureからのみ来るもので、VPN経由でサードパーティに送られます。
Azureのすべてのオプションについて十分に理解しているわけではなく、現在のところこれを行う明確な方法が見つかりません。
VPNを見てみたところ、w2-5のものはIP範囲のNAT変換を提供しているようですが、すべてのトラフィックを1つのIPを通じて処理するわけではありません。
NATゲートウェイはおそらくインターネットに出るためのパブリックIPが必要であり、VPN経由ではないと思われます。
ほかにこの要件を満たす方法はありますか?
よろしくお願いします
私たちのサブレッドのDiscordはこちらです:Microsoft Azure - よりリアルタイムな議論のためにぜひ参加してください!
masqueradingを使用したCentosやDebianのVM。安価でシンプルかつ信頼性の高い解決策です。デフォルトルートをそれを経由するように設定します。
したがって、要件は:
このケースではAzure Firewallをお勧めします。内部IPのソースNATを要件に応じて行うことができます。
ロードバランサーを内部負荷分散器として実装し、プライベートIPを与え、それを背後にあるVMに設定します。
VM上の異なるアプリのルールを設定する必要がありますが、これは一つの選択肢かもしれません?
彼らの一つのプライベートIPに対する制限は何ですか?範囲ではなく? Address conflicts with other clients? BGPを使用?
フォワードプロキシサーバーを使用することもできます。
はい、これはこのコマンドは、Linux上でのみ使用した方が良いです。
これはかなり安価で信頼性のある解決策です。しかし、監視と冗長性も考慮してください。これが悪いSPOFに簡単に変わる可能性があります。
スケーラブルまたはレジリエントではありません。冗長性や水平スケーリングの必要がありますか?最小でも2つのVMとAzureロードバランサーが必要です。
残念ながらこれはパブリックIPを持つロードバランサーだけに適用されると思います:/
https://learn.microsoft.com/en-us/azure/load-balancer/outbound-rules
Web App経由の使用には見えません。何か他に?プライベートリンクの設定かも?VPN経由でオンプレミスのリソースにアクセスするための設定を見たことがあります?
問題ありません、プライベートリンクを検討します。
ありがとう