Alapértelmezett kimenő hozzáférés az Azure-ban

Az Azure-ban a meghatározott explicit kimenő kapcsolat nélküli virtuális hálózaton létrehozott virtuális gépekhez egy alapértelmezett kimenő nyilvános IP-cím van hozzárendelve. Ez az IP-cím engedélyezi az erőforrásokból az internetre irányuló kimenő kapcsolatot. Ezt a hozzáférést alapértelmezett kimenő hozzáférésnek nevezzük.

Az explicit kimenő kapcsolatok például a virtuális gépek:

  • NAT-átjáróhoz társított alhálózaton belül jön létre.
  • Egy standard terheléselosztó háttérkészletében definiált kimenő szabályokkal.
  • Az alapszintű nyilvános terheléselosztó háttérkészletében.
  • Kifejezetten hozzájuk társított nyilvános IP-címmel rendelkező virtuális gépek.

Explicit kimenő beállítások diagramja.

Hogyan biztosítható az alapértelmezett kimenő hozzáférés?

A hozzáféréshez használt nyilvános IPv4-címet az alapértelmezett kimenő hozzáférési IP-címnek nevezzük. Ez az IP-cím implicit, és a Microsofthoz tartozik. Ez az IP-cím változhat, és nem ajánlott attól függenie éles számítási feladatok esetén.

Mikor van megadva az alapértelmezett kimenő hozzáférés?

Ha üzembe helyez egy virtuális gépet az Azure-ban, és nem rendelkezik explicit kimenő kapcsolattal, a rendszer hozzárendel egy alapértelmezett kimenő hozzáférési IP-címet.

Az alapértelmezett kimenő hozzáférés diagramja.

  • Alapértelmezés szerint biztonságos

    • Nem ajánlott alapértelmezés szerint megnyitni egy virtuális hálózatot az internetre a megbízható hálózati biztonsági elv használatával.
  • Explicit és implicit

    • A virtuális hálózat erőforrásaihoz való hozzáférés engedélyezésekor ajánlott explicit kapcsolati módszerekkel rendelkezni, nem pedig implicit módon.
  • IP-cím elvesztése

    • Az alapértelmezett kimenő hozzáférési IP-cím nem az ügyfelek tulajdonában van. Ez az IP-cím változhat. Az IP-cím függősége a jövőben problémákat okozhat.

Hogyan tilthatom le az alapértelmezett kimenő hozzáférést?

Az alapértelmezett kimenő hozzáférés többféleképpen is kikapcsolható:

  1. Explicit kimenő kapcsolati módszer hozzáadása

    • NAT-átjáró társítása a virtuális gép alhálózatához.

    • Standard terheléselosztó társítása konfigurált kimenő szabályokkal.

    • Alapszintű nyilvános IP-cím társítása a virtuális gép hálózati adapteréhez (ha csak egy hálózati adapter van).

    • Rendeljen standard nyilvános IP-címet a virtuális gép bármely hálózati adapteréhez (ha több hálózati adapter is van, és egyetlen, standard nyilvános IP-címmel rendelkező ip-címmel rendelkezik, azzal megakadályozza a virtuális gép alapértelmezett kimenő hozzáférését).

  2. Rugalmas vezénylési mód használata virtuálisgép-méretezési csoportokhoz.

Fontos

Ha egy háttérkészlet IP-cím alapján van konfigurálva, egy folyamatban lévő ismert probléma miatt alapértelmezett kimenő hozzáférést fog használni. Az alapértelmezett biztonság és az igényes kimenő igényű alkalmazások érdekében társítsa a NAT-átjárót a terheléselosztó háttérkészletében lévő virtuális gépekhez a forgalom védelme érdekében. További információ a meglévő ismert problémákról.

A NAT-átjáró az ajánlott megközelítés, amely explicit kimenő kapcsolattal rendelkezik. Ezt a hozzáférést tűzfallal is biztosíthatja.

Korlátozások

  • Lehet, hogy szükség van a Windows Frissítések csatlakozására.

  • Az alapértelmezett kimenő hozzáférési IP-cím nem támogatja a töredezett csomagokat.

Következő lépések

Az Azure és az Azure Virtual Network NAT (NAT-átjáró) kimenő kapcsolataival kapcsolatos további információkért lásd: