Azure vnet 出站阻止互联网访问(某些域除外)

问题描述 投票:0回答:1

当前我有一个连接了 NAT 网关的 vnet。多个虚拟机连接到 vnet。我如何才能只允许某些域(例如域 A、域 B)并限制对虚拟机的所有其他 Internet 访问。

NSG 不允许使用域名。我只剩下 Azure 防火墙,但它很贵。还有其他推荐的方法来实现这一目标吗?

azure azure-virtual-network vnet
1个回答
0
投票

Azure vnet 出站阻止互联网访问(某些域除外)。

要将互联网访问限制为仅 

Virtual Network
内的特定域,您可以安装 
proxy server
并通过它路由所有互联网流量。

Microsoft Forefront 威胁管理网关 充当路由器、Internet 网关、VPN 服务器、NAT 服务器和代理服务器。使其成为网络安全和

access control
的多功能解决方案。

安装 Microsoft Forefront TMG

TMG
内部署 
Virtual Network
。您可以将
TMG
安装为
virtual machine
内的
Azure VNet

将 TMG 配置为代理服务器

一旦配置了TMG,它将充当

proxy server
。这涉及设置 
TMG
以接收和处理来自 
VMs
 内的
VNet

的互联网流量

通过 TMG 路由流量

配置 VNet 中虚拟机的 

network settings
,以通过 TMG 代理服务器路由所有互联网流量。您可以通过更新网络接口设置 
or
配置路由表以将流量引导至 
TMG
实例来完成此操作。

参考在 Microsoft Azure 中安装和配置 Forefront 威胁管理网关 (TMG)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.