我們有主機Windows、代理Linux(相同的VNET,不同的子網路)和sftp-Linux(不同的VNET 和子網路)計算機,其中在連接埠815 中啟用了SSH(SSH 是針對為每台電腦設定的網域進行的)。現在我們已經實作了防火牆(新VNET和AzureFirewallSubnet)並將VM VNETS與防火牆連接(對等)。在連接埠 815 中為 SSH 啟用了 Dnat 規則,但透過防火牆,我們只能連接到首先啟用 SSH 的一台電腦(因為我們對所有電腦使用相同的連接埠)。我想知道是否有任何方法可以透過 SSH 連接到電腦的公共 IP,這樣就無需在不同連接埠或任何其他可能的方式中設定 SSH。任何線索都會非常有幫助,因為我是防火牆和網路的初學者。提前致謝。
注意:基礎架構完全使用 terraform 建置。
答案1
我將設定一個 S2S VPN 並允許 VPN 特定的 IP 範圍作為防火牆規則中不同 vnet 的來源。
另一個選擇是將 Azure Bastion 放置在需要 SSH 存取的不同 vnet 中。 Azure Bastion 是 Azure 中的託管服務,可透過某種跳轉主機進行安全 SSH,但隨後由 Microsoft 管理。它允許你使用遠端桌面協定 (RDP) 或安全殼 (SSH) 透過 Azure 入口網站直接連接到 VM,從而消除了對公用 IP 位址或 VPN 連線的需求。這透過減少對公共互聯網的暴露來增強安全性並簡化遠端存取管理。