目前我在家工作,从私人网络工作并拥有动态IP(目前无法获得静态IP)。
我们有几个虚拟机,其他服务与Azure以及网络安全组和防火墙中的IP限制设置。
是否有可能以某种方式设置我的所有时间变化的IP'只在一个地方,所以它可以在Azure门户中用作变量,所以我只需要在一个地方更新它?
答案 0 :(得分:2)
使用Powershell,您可以更新NSG。
$nsg = Get-AzureRmNetworkSecurityGroup -ResourceGroupName <NSG-RG> -Name <NSG-NAME>
使用新规则设置运行以下命令:
Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
-Name rdp-rule `
-Description "Allow RDP from single IP" `
-Access Allow `
-Protocol TCP `
-Direction Inbound `
-Priority 102 `
-SourceAddressPrefix <YOUR NEW IP> `
-SourcePortRange 3389`
-DestinationAddressPrefix * `
-DestinationPortRange 3389
要保存对NSG所做的更改,请运行以下命令:
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
参考文献:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-nsg-arm-ps#manage-rules
答案 1 :(得分:1)
只需在Azure中为虚拟网络设置点对点VPN即可。 唯一的先决条件是在VNET中建立基于路由的(IKEv2 /动态)网关。
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-create