Azureを使用して、VLANを作成し、すべてのワーカーロールとVMをそこに配置できますか?
ある種のVLANまたはプライベートAzureLANのものを作成することは可能ですか..そのVLANに新しいワーカーまたはVMを配置できますか?
理由の1つは、VM(罰金、それは簡単です)にSQLサーバーを作成してから、次のファイアウォールルールを追加したいと思っていたためです。
=>を除くすべてをブロックする
a)私の仕事の静的IP。 (簡単)
b)自宅の静的IP。 (簡単)
c)このプライベートAzureLANのVLAN)(わからない)
ここでの考え方は、Azureサブスクリプションの一部であるワーカー(およびWebサイト)のみを、SQLサーバーと他の2つの「特別な」IPにアクセスできる唯一の場所にすることです。
確かに、誰かが他のVMの1つに侵入して、sql-server-vmに「アクセス」することができます..私はそれを取得します...しかし、これはサーバーの強化の一部にすぎません。
これはできますか?
仮想ネットワーク
仮想ネットワークを使用して、VLANをWindowsAzureに導入できます。 Azureはレイヤー3オーバーレイをサポートしています。これらの仮想ネットワークが使用するIP範囲は、RFC1918で定義されています。
IP範囲
10.0.0.0 - 10.255.255.255 (10/8 prefix),
172.16.0.0 - 172.31.255.255 (172.16/12 prefix),
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
したがって、新しいワーカーとVMのグループとして特定の仮想ネットワークを指定する場合は、仮想ネットワークが該当する範囲のファイアウォールルールを追加するだけで済みます。
追加するには Harly Benoit の答え-Azureで仮想ネットワークを作成したら、ワーカー(およびWeb)ロールをデプロイするには、ネットワークとサブネットを指定する必要があります。それらをサービス構成ファイルでデプロイしたい-
<ServiceConfiguration serviceName="WindowsAzure1" xmlns="http://schemas.Microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="1" osVersion="*" schemaVersion="2012-05.1.7">
<Role name="WebRole1">
<Instances count="1" />
.
.
</Role>
<NetworkConfiguration>
<VirtualNetworkSite name="mix-n-match" />
<AddressAssignments>
<InstanceAddress roleName="WebRole1">
<Subnets>
<Subnet name="FrontEnd" />
</Subnets>
</InstanceAddress>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
AzureでのIaaSとPaaSの混合について書きました ここ