【Azure】SLB设置出站规则

最近在使用微软云的过程中发现，Azure推出了标准版的负载均衡器，这对于很多安全性要求比较高的用户来说应该是个好消息，可以让用户配置SNAT的配置了。

使用 Azure 负载均衡器可以：

对传入到 VM 的 Internet 流量进行负载均衡。此配置称为公共负载均衡器。
对虚拟网络中 VM 之间的流量进行负载均衡。还可以在混合方案中从本地网络访问负载均衡器前端。这两种方案都使用称作内部负载均衡器的配置。
使用入站网络地址转换 (NAT) 规则通过端口转发将流量转发到特定 VM 上的特定端口。
使用公共负载均衡器为虚拟网络中的 VM 提供出站连接。

目前微软SLB提供两个版本，基本版和标准版，功能对比可以参考以下了解。

https://docs.microsoft.com/zh-cn/azure/load-balancer/load-balancer-overview

其中着重介绍以下两个内容

	标准版	基本版
出站规则	声明性出站 NAT 配置，包括哪些公共 IP 地址或公共 IP 前缀、可配置出站空闲超时、自定义 SNAT 端口分配	不可用

Azure 负载均衡需要配置的IP地址是VIP，Azure 在 VIP 中为虚拟机的连接预分配了 160 个源端口。

通过上面这个图可以看出，如果客户出于安全考虑并不想为后端虚拟机提供一个可以访问的IP地址（如果添加IP地址，所有出站流量都将通过这个IP地址出站），默认我们只能同时有160个端口供连接出站使用。

在新的标准版负载均衡器中，我们可以对出站规则进行设置，目前仅仅可以使用CLI或者PowerShell。

通过以下命令

创建负载均衡出站规则。

az network lb outbound-rule create -g sslbgroup --lb-name sslb -n outboundrule --frontend-ip-configs LoadBalancerFrontEnd --protocol All --idle-time 4 --outbound-ports 1000 --address-pool sslbbackup

这样就可以设置出站的端口数量为SLB后面的虚拟机提供足够的出站连接端口

原文地址：https://www.cnblogs.com/smallfox/p/9838372.html

时间： 2024-10-09 07:10:38

【Azure】SLB设置出站规则的相关文章

win7防火墙【出站】和【入站】规则什么意思？

出站就是指你的电脑中的软件向外发送请求,进站则是响应软件发出的请求 win7防火墙入站规则:别人电脑访问自己电脑的规则: win7防火墙出站规则:自己电脑访问别人电脑的规则. 比如:要开放tcp 443端口,操作步骤如下: 1.点开始--控制面板: 2.点系统和安全: 3.点Windows防火墙: 4.点高级设置: 5.点入站规则,点新建规则: 6.选中端口,点下一步: 7.选中TCP: 选中特定本地端口:输入443,点下一步: 8.选中允许连接,点下一步: 9.全部选中,点下一步: 10.输入

Windows防火墙出站、入站相关知识总结

出站默认是全部允许,只禁止相关出站规则指定的条目:入站默认是全部禁止,只允许相关入站规则指定的条目. 入站规则其实没什么好说的,直接添加规则允许某IP或端口访问,或允许某程序全部访问,就行了. 要控制一个程序的出站,只允许其访问指定IP,其它IP一律不允许,可以添加一条阻止连接的出站规则,并在作用域里指定远程IP地址的范围,并在范围中避开目标IP即可.例如:要控制程序navicat.exe只允许其访问10.0.0.97,可以在IP地址范围中添加两段:0.0.0.0-10.0.0.96,10.0.

Azure网络设置

用 N 层体系结构可用于构建松散耦合系统的体系结构模式是 N 层体系结构. N 层体系结构将应用程序分为两个或多个逻辑层. 在体系结构方面,较高层级可以从较低层级访问服务,但较低层级应绝对无法访问较高层级. 层级有助于区分关注的问题,经过精心设计后可以重复使用. 使用分层体系结构还可以简化维护工作. 层级可以独立地进行升级和替换,并且可以根据需要插入新的层级. “三层”指的是具备三个层级的 n 层应用. 你的电子商务 Web 应用符合这种三层体系结构: Web 层通过浏览器为用户提供 Web

(转)设置Win7防火墙规则顺畅访问局域网

在Windows 7系统的电脑上搭建WAMP环境后,发现在局域网中其他电脑不能访问.有朋友告诉小强,这可能是因为当时Windows 7自带的防火墙屏蔽了80端口,只需要重新设置规则就可以了. 点击Win7系统桌面左下方的圆形开始按钮,依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”,点击左侧菜单中的“高级设置”. 防火墙高级设置在“高级安全Windows防火墙”设置面板中,鼠标右键点击“入站规则”,从弹出菜单中点击“新建规则”. 新建规则在“要创建的规则类型”中,点选“端

L10 数据入站、转发、出站流程

二写出防火墙规则链之间的顺序也就是入站数据流向.转发数据流向.出站数据流向的过程入站:PREROUTING→INPUT 数据包到达防火墙,由prerouting处理,判断是否修改地址路由选择:判断是要到另一个网段,还是要访问本机如果本机,就传递到INPUT规则链,如果INPUT允许通过,则将数据包传给本机的应用程序出站:OUTPUT→POSTROUTING 数据要出去,经过OUTPUT规则链进行处理,如果允许出去,则需要POSTROUTING规则链进行判断地址是否需要修改,本机数据就可以

ORF 出站路由过滤

此实验是为了验证ORF(出站路由过滤) R1配置: Loopback0 1.1.1.1 Loopback1 192.168.1.1/24 Loopback2 192.168.2.1/24 Loopback3 192.168.3.1/24 Loopback4 192.168.4.1/24 E1/0 10.1.12.1 R2配置: Loopback 2.2.2.2 E1/0 10.1.12.2 配置IGP(RIP)保持连通性: R1配置: router rip version 2 network

易宝典文章——玩转Office 365中的Exchange Online服务之二十五配置出站垃圾邮件策略通知

企业的邮件服务器应该遵从良好的发件规范,尽量减小发送垃圾邮件和批量邮件到外部邮件系统.这样可以保护企业的邮件服务器发送IP不被收集到垃圾邮件服务器列表中,从而保证从企业的邮件服务器或企业域名发送的邮件,收件方能够正常接收.基于此种情况,出站垃圾邮件筛选即尤为重要,因为它起到了保护企业邮件系统发送邮件的可靠性,同时也保护了企业在商业交往中的信誉和利益.Exchange Online的出站垃圾邮件筛选与入站筛选类似,均有连接筛选和内容筛选构成,但是出站筛选是无法进行配置的.不过可以配置出站垃圾邮件策

存储学习之--StarWind高级配置（设置Client访问规则）

存储学习之--StarWind高级配置(设置Client访问规则) 默认的StarWind允许所有的Client都可以访问iscsi target,可以结合Windows防火墙,建立安全的访问规则,指定只有经过认证的Client才可以访问! 一.配置访问规则添加新的访问规则允许指定的ip可以访问添加源主机(ip) 默认允许访问所有的Target,也可以指定访问指定的Target 访问规则建立成功二.配置Windows防火墙选择防火墙的高级配置允许通过指定port访问允许访

栈之火车进站和出站

Problem Description As the new term comes, the Ignatius Train Station is very busy nowadays. A lot of student want to get back to school by train(because the trains in the Ignatius Train Station is the fastest all over the world ^v^). But here comes