Как ограничить виртуальную машину Azure определенным диапазоном общедоступных IP-адресов

Question

Как ограничить виртуальную машину Azure определенным диапазоном общедоступных IP-адресов

Моя компания открыла очень специфические диапазоны IP-адресов против порта 3389. Поэтому я хочу получить публичный IP-адрес своей виртуальной машины под этими диапазонами. Значения общедоступного IP-адреса Azure поступают из Azure, и мы не можем его выбрать. Итак, вопрос в том, можем ли мы ограничить диапазон общедоступных IP-адресов, исходящих из Azure?

Мы можем ограничить диапазон частных IP-адресов, используя свойства подсети / адресного пространства виртуальной сети, например (23.96.0.0/27- Host Address Range -23.96.0.1 - 23.96.0.30). Но эти свойства не имеют никакого влияния на общедоступный IP, который назначил.

Какие-либо предложения?

0

azure azure-virtual-network azure-public-ip

Источник

user1909812 14 фев '18 в 16:54

1 ответ

Решение

Другие вопросы по тегам azure azure-virtual-network azure-public-ip

user6067741 14 фев '18 в 18:18 2018-02-14 18:18 · Accepted Answer · 2018-02-14 18:18

Это невозможно, самое близкое, что вы можете получить - создать публичный ip, установить его на статический и разрешить его на брандмауэре. Это никогда не изменится.

IP-адреса, назначенные вами для Vnet, предназначены для внутренних адресов Vnet, а не для внешних. Вы не можете контролировать, какой внешний Ip вы получите (при его создании).