我在Azure上有一个公共VM,我需要将其私有化,我有ansible awx以便将来在其上进行一些安装和配置,什么是建立连接而不将VM暴露在互联网上的最佳和最安全的方法到目前为止,我想出的解决方案是通过VPN进行连接,无论是Azure VPN还是第三方VBN
xxslljrj1#
据我所知,在“本地”站点和Azure VM之间建立安全连接的最佳方法是创建VPN隧道。如果您无法创建VPN隧道,另一个能够减少VM暴露的“潜在”解决方案是使用Azure JIT:以自动化的方式,您可以在安装和配置任务所需的时间内启用TCP端口(由Ansible使用)。
1条答案
按热度按时间xxslljrj1#
据我所知,在“本地”站点和Azure VM之间建立安全连接的最佳方法是创建VPN隧道。如果您无法创建VPN隧道,另一个能够减少VM暴露的“潜在”解决方案是使用Azure JIT:以自动化的方式,您可以在安装和配置任务所需的时间内启用TCP端口(由Ansible使用)。