У нас есть хост-Windows, proxy-Linux (та же VNET, разные подсети) и sftp-Linux (разные VNET и подсети) машины, на которых SSH включен в порту 815 (SSH выполняется для домена, установленного для каждой машины). Теперь мы реализовали брандмауэр (новая VNET и AzureFirewallSubnet) и подключили виртуальные сети к брандмауэру (пиринг). Правило Dnat включено для SSH в порту 815, но через брандмауэр мы можем подключиться только к одной машине, для которой SSH включен первым (так как мы используем один и тот же порт для всех машин). Я хотел бы узнать, есть ли способ подключиться по SSH к публичным IP-адресам машин, чтобы не нужно было настраивать SSH на разных портах или любыми другими возможными способами. Любые наводки были бы очень полезны, так как я полный новичок в брандмауэре и сетях. Заранее спасибо.
Примечание: Инфраструктура полностью создана с использованием Terraform.
решение1
Я бы настроил S2S VPN и разрешил VPN определенный диапазон IP-адресов в качестве источника для различных vnets в правиле брандмауэра.
Другой вариант — разместить Azure Bastion в различных vnet, где вам нужен доступ SSH. Azure Bastion — это управляемая служба в Azure, которая обеспечивает безопасный SSH через своего рода jump host, но затем управляется Microsoft. Она устраняет необходимость в публичных IP-адресах или VPN-подключении, позволяя вам подключаться к вашим виртуальным машинам напрямую через портал Azure с помощью протокола удаленного рабочего стола (RDP) или Secure Shell (SSH). Это повышает безопасность, уменьшая воздействие публичного Интернета и упрощая управление удаленным доступом.