摘要：微软云国内推出了Azure Firewall的功能，为了可以让自己的业务系统更加的安全，我们觉得将目前的官网放在Firewall的后面。为此基于之前的 “SLB规则策略”文章，将其改为Internal SLB，并对应配置Firewall的NAT规则来实现。操作步骤如下：第一步，创建VNET和Subnet。并添加一个AzureFirewallSubnet的子网，并且微软建议子网大小/26，Azure... 阅读全文

摘要：查看Get-AzureRmResourceProvider -ListAvailable | Select-Object ProviderNamespace, RegistrationState注册$allRP = Get-AzurermResourceProvider -ListAvailableforeach ($RP in $allRP){if ($RP.RegistrationState ... 阅读全文

摘要：今天接到业务需求，希望他们的应用系统可以满足一个IP地址，通过不同端口指向不同的后端地址的操作，并且要能满足负载均衡规则。一个很普遍的SLB的需求场景。我们在AZURE上的实现方法；测试环境：1个SLB，4台VMVM1和VM2 打开端口80，VM3和VM4打开端口80801个SLB IP准备环境（步骤略）需要注意的是，基本版本的SLB需要使用基本的IP地址，和后端虚拟机需要在一个可用性集后面；配置... 阅读全文

摘要：虚拟网络（VNet）服务终结点可扩展虚拟网络专用地址空间。 终结点还通过直接连接将 VNet 的标识扩展到 Azure 服务。 使用终结点可以保护关键的 Azure 服务资源，只允许在客户自己的虚拟网络中对其进行访问。 从 VNet 发往 Azure 服务的流量始终保留在 Microsoft Azure 主干网络中。服务终结点最主要的优势就是安全性无需配置网络访问，所有流量均从内部访问，确保了安全... 阅读全文