Com o Azure, posso criar uma VLAN e colocar todas as minhas funções de trabalho e VMs lá?

Question

Com o Azure, posso criar uma VLAN e colocar todas as minhas funções de trabalho e VMs lá?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

É possível criar um tipo de VLAN ou rede privada azure .. onde eu posso colocar qualquer novo Workers ou VM nessa VLAN?

uma das razões é porque eu estava esperando para criar um servidor SQL em uma VM (bem, isso é simples) e depois adicionar as seguintes regras de firewall

= > Bloquear tudo, exceto o
a) Meu trabalho IP estático. (fácil)
b) Meu IP estático em casa. (fácil)
c) A VLAN desta LAN privada azul (sem ideia)

a ideia aqui é que eu só quero que meus funcionários (e nossos sites) que fazem parte de nossa assinatura do Azure sejam os únicos locais que podem acessar o sql server + os outros dois ip 'especiais'.

Claro, alguém pode invadir uma das outras VMs para depois 'acessar' o sql-server-vm .. eu entendo isso ... mas essa é apenas uma parte do endurecimento do nosso servidor.

Isso pode ser feito?

security firewall azure access-control-list

por Pure.Krome 28.01.2014 / 04:37

2 respostas

1

Para adicionar à resposta do Harly Benoit - depois de criar a rede virtual no Azure, em Para implantar suas funções de trabalhador (e web) nele, você precisaria especificar a rede e a sub-rede nas quais deseja implantá-las em seu arquivo de configuração de serviço -

<ServiceConfiguration serviceName="WindowsAzure1" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="1" osVersion="*" schemaVersion="2012-05.1.7"> 
  <Role name="WebRole1"> 
    <Instances count="1" /> 
. 
. 
</Role> 
  <NetworkConfiguration> 
    <VirtualNetworkSite name="mix-n-match" /> 
    <AddressAssignments> 
      <InstanceAddress roleName="WebRole1"> 
        <Subnets> 
          <Subnet name="FrontEnd" /> 
        </Subnets> 
      </InstanceAddress> 
    </AddressAssignments> 
  </NetworkConfiguration> 
</ServiceConfiguration>

Eu escrevi sobre misturar IaaS e PaaS no Azure aqui

por 31.01.2014 / 09:37

Tags security firewall azure access-control-list

Quais são as diferenças entre FTPS e FTPES? Como o IIS organiza seus logs? Eu tenho vários diretório W3SVC *

score 2 · Accepted Answer

Redes Virtuais

Você pode trazer VLANs para o Windows Azure usando Redes Virtuais; O Azure suporta sobreposições de Camada 3. Os intervalos de IP que essas Redes Virtuais usam são definidos no RFC1918:

Intervalos de IP

    10.0.0.0 - 10.255.255.255 (10/8 prefix), 
    172.16.0.0 - 172.31.255.255 (172.16/12 prefix), 
    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Portanto, se você especificar uma determinada rede virtual como seu grupo para novos Workers e VMs, basta adicionar uma regra de firewall para o intervalo em que sua rede virtual se enquadra.

Configuração do Windows Azure