Azure 虚拟机 + Cloudflare

问题描述 投票:0回答:1

下午好!

我了解一些有关基础设施的知识,但距离专家还很远。我有一个带有一些网站的 Azure VM,但我想从公共世界中删除此 VM,而是通过网关等访问网站。

我考虑过Azure应用程序网关WAF...但是,当我完成部署时,它给出了一个错误,说WAF已过时,我必须使用WAF 2来完成...问题是WAF成本很高更多的。 ...

所以我想到了 Cloudflare,但我对此一无所知...您可以用它做点什么,以便客户端可以通过 Cloudflare 访问他们的 URL,并通过某种类型的隧道将这些请求转发到 Azure VM?因为我想删除对虚拟机的直接访问。

谢谢!

azure virtual-machine cloudflare
1个回答
0
投票

我不知道您确切的基础设施,但会尽力为您指出正确的方法。

如果我们假设您有一台具有静态公共 IP 地址的虚拟机,并且您想使用 Cloudflare 来保护放置在该虚拟机上的站点,您下一步需要执行以下操作:

  1. 在 Cloudflare 中使用您的 VM 的公共 IP 地址创建一个代理 DNS 记录,这意味着所有流量都将通过 Cloudflare 到达您的 VM;
  2. 在VM内部,或者在Azure网络安全组中(您需要自己决定),您需要仅允许来自Cloudflare网络的流量:https://developers.cloudflare.com/fundamentals/concepts/cloudflare- IP 地址/

你也可以查看Cloudflare隧道,也许它适合这里,但我没有尝试。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.