我在 Azure(IaaS)上运行 Linux VM,它为 Internet 提供 SFTP 服务。

我正在通过不同公共 IP 地址上的防火墙将此服务迁移回内部部署。

遗憾的是,许多客户都是通过公共 IP 地址(而不是 FQDN)连接到此服务。

  • Linux VM 在其 NIC 上具有公共 IP 1.1.1.1。
  • 防火墙的公网IP是2.2.2.2。

我想将流量重定向到本地防火墙。

是否存在这样的 Azure 服务/资源:可以将入站连接设为 1.1.1.1,然后将目标 IP NAT 为 2.2.2.2,然后将源 IP NAT 为 1.1.1.1 或该服务/资源上的其他公共 IP(如 3.3.3.3)?

谢谢!

2

  • 3
    准备一个电子邮件模板来解释这一变化,并使用 DNS 名称,并在 IMO 中直接切换,然后将消息发送给那些无法阅读通知的人,这很遗憾。


    – 

  • 1
    我不熟悉 Azure 提供的功能…但这可以使用相同的 Linux VM(用于 NAT 的 iptables 和 GRE 隧道)来实现。


    – 


最佳答案
1

您所要求的 IP 级别(网络层)的重定向并不存在,SFTP 也不支持这样的事情(与 HTTP 不同)。

只需更改指向新服务器的 DNS 记录即可。如果您尚未使用 DNS,现在是时候开始了。

当然,您可以在新旧服务器之间转发请求和数据(使用源和目标 NAT 或类似技术),但数据流就会变得尴尬。