从microsoft获取一块公网IP子网

Question

是否有人知道是否可以为我的公司azure帐户分配一个区域内的azure公共IP块(例如子网)，以便更轻松地为我的公司防火墙创建防火墙规则，从而阻止大多数传出端口。

我们的客户不希望来自公司.com帐户的任何内部来源都有权访问互联网上的所有22和3389个端口，但如果可以为我们分配一个子网，我们将在其上挂起堡垒服务器，则会将这些端口限制在一个子网内。

Answer 1

我不知道IP块，但你肯定可以创建一个虚拟网络，在其中你可以在Azure中创建所有资源，并在azure中配置防火墙，它将拥有一个永久的IP。然后可以使用它在您的公司网络和Azure中的计算机之间设置站点到站点VPN。https://azure.microsoft.com/en-gb/services/virtual-network/

对于面向公共的端口，您可以添加另一个虚拟网卡，并确保一张卡上的流量不会以任何方式传递到另一张连接网络的卡上。

与在Azure中使用公共IP设置一系列VM相比，这也是一个更好的策略。