Azure的VFP和虚拟IP地址

已于 2024-04-05 19:41:03 修改
阅读量1.1k 收藏 9
点赞数 38
分类专栏: Azure 文章标签: azure tcp/ip flask
于 2024-04-04 19:07:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17130945/article/details/137380250
版权
本文详细介绍了Azure的Virtual Filtering Platform (VFP)如何处理出站和入站流量,涉及SNAT、PAT等网络地址转换机制。通过VFP,Azure能够实现Public IP到Private IP的映射,确保出站和入站流量的正确路由。
摘要由CSDN通过智能技术生成

Azure 的Virtual filtering platform (VFP) 是Azure 网络地址转换,端口转换和端口分配的基础。

下面我们来深入介绍一下VFP的工作方式。

VFP的出站动作。

对于客户端地址作为虚拟IP的出站目的地址的时候,VFP 驱动会负责做以下两个动作。

  1. 源地址转换。
  2. 端口地址转换。

VFP 和 SNAT

如果一个虚拟机需要访问Internet,那么它就需要使用一个Public IP地址。

当一个虚拟机被直接赋予一个Public IP 地址,当它仅仅是一个独立的虚拟机或者它被放在了external software load balancer 的backend pool 里都会被映射到一个虚拟IP 地址 (VIP)。

这个VIP的映射会被加入到VFP驱动。

在我们的例子中,我们将在一台standard load balancer 后面放一台虚拟机, 用一个简单的outbound rule 来创建一个Direct IP地址(DIP)到 LB 前端Public IP地址的映射。

我们的source VM的私网地址是10.0.3.4, 我们使用source port 64000,并且我们把这台VM放在external loadbalcner的后面,external load balancer 的public IP地址为20.84.117.127。

当网络包刚离开操作系统时,它没有被更改。

当网络包到达VFP驱动时

最低0.47元/天 解锁文章
EE的逆袭
关注
  • 38
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微软云服务器多ip,Azure 虚拟机的多个 IP 地址 - 门户 | Microsoft Docs
weixin_28738173的博客
08-13 3045
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.使用 Azure 门户将多个 IP 地址分配给虚拟机11/30/2016本文内容在一个 Azure 虚拟机 (VM) 上可以附加一个或多个网络接口 (NIC)。 可为任何 NIC 分配一个或多个静态或动态的公共与专用 IP ...
微软Azure云服务需要SDN
SDNLAB的专栏
06-19 823
“微软的云产品Azure遍布在世界各地的22个超大规模的区域。Azure的存储和计算每六个月就会翻一番,Azure每个月新增9万用户。世界500强中有百分之五十七的企业都在使用Azure,主机的数量迅速从10万增长到几百万。” 这是Azure CTO在2015 open networking summit主题演讲中透露的数据。 为了应对快速增长的业务,Azure需要一个通过软件交付的
Azure基础:Azure 虚拟网络设置(18)
WenZhongxiang
03-24 778
创建虚拟网络 创建 Azure 虚拟网络时,请配置多项基本设置。 可配置高级设置,例如多个子网、分布式拒绝服务 (DDoS) 防护以及服务终结点。 你需要为基本虚拟网络配置以下设置: 网络名称:网络名称在订阅中必须是唯一的,但不需要是全局唯一的。 确保该名称是一个描述性的名称、易于记忆且易于与其他虚拟机网络区分。 地址空间:设置虚拟网络时,请以无类别域际路由 (CIDR) 格式定义内部地址空间。 此地址空间必须在订阅中唯一,且在连接的所有其他网络中唯一。 假设你为第一个虚拟网络选择 10.0.0.
Windows Azure部署和虚拟IP
微软云计算:Microsoft Azure 中文博客(CSDN镜像博客)
07-12 3228
通过Windows Azure里的任意部署,单个公用IP地址(被称为虚拟IP地址(VIP))被分配给用于与服务中的角色相关联的所有输入端点的客户服务。即使在该服务在模型中没有指定的输入端点,VIP仍然被分配并用作分配给来自每个角色的外出流量的源地址。 在部署的整个过程中,分配的
【Microsoft Azure 的1024种玩法】二十七. Azure Virtual Desktop虚拟桌面之快速创建配置(一)
一只特立独行的兔先森
04-28 2735
Azure 虚拟桌面是在云中运行的桌面和应用虚拟化服务,我们可以通过Azure虚拟桌面设置多会话 Windows 11 或 Windows 10操作系统的 部署,使整个 Windows 体验操作系统获得可伸缩性,同时我们也可以利用其统一管理的功能,从不同的Windows和 Windows Server 操作系统管理桌面和应用,本篇文章将带着大家完成通过 Azure 门户管理控制台为 Azure 虚拟桌面环境创建主机池的设置过程。 此方法提供基于浏览器的用户界面,用于在 Azure 虚拟桌面中创建主机池,
Azure 中的虚拟网络和虚拟
zangdalei的专栏
11-22 1124
创建 Azure 虚拟机 (VM) 时,必须创建虚拟网络 (VNet) 或使用现有的 VNet。 此外,还需要确定如何在 VNet 上访问 VM。 在创建资源之前必须做好规划,确保了解网络资源的限制。 在下图中,VM 显示为 Web 服务器和数据库服务器。 每组 VM 已分配到 VNet 中的独立子网。 可以在创建 VM 之前创建 VNet,也可以在创建 VM 时创建 VN
Azure】微软 Azure 基础解析(七)Azure 网络服务中的虚拟网络 VNet、网关、负载均衡器 Load Balancer
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
05-24 7961
Azure 虚拟网络 Virtual Network(VNet)Azure 网络安全组 Network security group (NSG)Azure 负载均衡器 Load BalancerAzure 应用程序网关 Application GatewayAzure 内容分发网络(CDN)
terraform-azure-public-ip:这是一个用于在Azure云中创建公共IP地址的Terraform自定义模块
02-15
IP地址的分配方法 ip_version (选修的) IP版本 环保 (选修的) 环境名称 团队标签 (选修的) 标记团队 创作者 (选修的) 标记创作者 用法: 导入现有资源组 provider " azurerm " { version = " =...
WindowsAzure-IPAddressRestriction:根据 IP 地址限制对云服务的访问
07-09
WindowsAzure.IPAddressRestriction库允许您根据 IP 地址、IP 地址范围甚至主机名执行此操作。 它通过对每个实例上的 Windows 防火墙进行更改来实现此目的。 每次配置实例或重启后,结构控制器将在每个实例上配置...
AzurePublicIPAddresses:以CIDR格式获取与Azure区域关联的IP范围
01-30
AzurePublicIPAddresses:以CIDR格式获取与Azure区域关联的IP范围
Azure基础:什么是 Azure 虚拟网络(17)
WenZhongxiang
03-24 493
Azure 虚拟网络允许 Azure 资源(例如 VM、Web 应用和数据库)相互通信、与 Internet 上的用户通信,以及与本地客户端计算机通信。 可将 Azure 网络视为一组资源,它们与其他 Azure 资源进行链接。 Azure 虚拟网络提供以下重要的网络功能: 隔离和分段 Internet 通信 Azure 资源之间的通信 与本地资源通信 路由网络流量 筛选网络流量 连接虚拟网络 隔离和细分 通过该虚拟网络,可以创建多个隔离的虚拟网络。 设置虚拟网络时,请使用公共或专用 IP
Azure基础:何时使用Azure 虚拟桌面(AVD)(12)
WenZhongxiang
02-28 935
Azure 虚拟桌面是什么? Azure 虚拟桌面是在云中运行的桌面和应用程序虚拟化服务。 它使用户能够从任何位置使用云托管的 Windows 版本。 Azure 虚拟桌面可以在 Windows、Mac、iOS、Android 和 Linux 等多种设备上运行。 它可运行和处理用于访问远程桌面和应用的应用。 你还可以使用大多数新式浏览器访问 Azure 虚拟桌面托管的体验。 为什么要使用 Azure 虚拟桌面? 提供最佳用户体验 用户可以自由地通过任何设备经 Internet 连接到 Azure
Azure中公共和专用IP的区别
qq_42261580的博客
07-14 519
公共IP 面向用户,用户可以通过Internet访问 专用IP 用于网络内部,以及本地网络 公共IP: 概念 创建与释放时间 静态公共IPAzure 资源的生命期内保持不变的分配地址 IP在创建或启动虚机时创建,在删除或停止虚机时释放 动态公共IPAzure 资源的生命期内更改的分配地址 IP在虚机创建时分配,在虚机删除时或虚机IP分配方式改为动态时释放 专用IP: 静态专用IP ...
Using Managed Identity to Access Azure OpenAI Service
suiusoar
08-26 767
使用托管身份访问 Azure OpenAI 服务
TCP数据包——报文头部组成
最新发布
weixin_53389944的博客
08-27 292
源端口和目标端口:分别是发送方和接收方的端口号,用于标识通信的应用程序。序列号:用于标识数据流的序列号,保证数据包的顺序性。确认号:用于确认收到的数据包序列号,用于实现可靠传输。数据偏移:指示TCP报文头部的长度,以4字节为单位。保留字段:保留未使用的字段,置0。控制位:包括URG、ACK、PSH、RST、SYN、FIN六个标志位,用于控制TCP连接的建立、终止、数据传输等。窗口大小:发送方可以接收的数据量,用于流量控制。校验和:用于校验TCP报文的完整性。紧急指针:指示紧急数据的位置。
Linux系统编程(14)UDP全双工通信和TCP半双工通信
weixin_68239724的博客
08-22 1028
listen函数将创建的socket套接字设置为监听模式后,创建一个序列用来存储请求连接的设备,accept函数每次将第一个在队列中的请求进行处理后产生一个用来通信的和客户端建立连接的新的套接字 ,用来负责后续的通信。如果有更多的连接请求到达,新的连接可能会被拒绝或未处理,直到队列中有空闲位置。由于TCP面向连接和可靠性高的特性,因此,在使用TCP协议通信时,需要在客户端和服务端之间先建立连接才能进行数据通信。: 指定缓冲区的大小,即要接收的数据的最大字节数。结构体的指针,包含要绑定到的地址信息。
如何查看服务器ip地址和域名
06-09
2. 在网站上查看:如果你的服务器是托管在云服务商(如AWS、Azure、Google Cloud等)上的,可以登录到服务商的管理控制台,查看服务器的IP地址和域名。 3. 使用域名解析工具:可以使用域名解析工具如Whois和DNS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EE的逆袭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值