当前我有一个连接了 NAT 网关的 vnet。多个虚拟机连接到 vnet。我如何才能只允许某些域(例如域 A、域 B)并限制对虚拟机的所有其他 Internet 访问。
NSG 不允许使用域名。我只剩下 Azure 防火墙,但它很贵。还有其他推荐的方法来实现这一目标吗?
Azure vnet 出站阻止互联网访问(某些域除外)。
要将互联网访问限制为仅
Virtual Network
内的特定域,您可以安装 proxy server
并通过它路由所有互联网流量。
Microsoft Forefront 威胁管理网关 充当路由器、Internet 网关、VPN 服务器、NAT 服务器和代理服务器。使其成为网络安全和
access control
的多功能解决方案。
安装 Microsoft Forefront TMG
在
TMG
内部署 Virtual Network
。您可以将TMG
安装为virtual machine
内的Azure VNet
。
将 TMG 配置为代理服务器
一旦配置了TMG,它将充当
proxy server
。这涉及设置 TMG
以接收和处理来自 VMs
内的
VNet
的互联网流量
通过 TMG 路由流量
配置 VNet 中虚拟机的
network settings
,以通过 TMG 代理服务器路由所有互联网流量。您可以通过更新网络接口设置 or
配置路由表以将流量引导至 TMG
实例来完成此操作。