我最近在Azure上设置了一个指向站点VPN的点。这样做我创造了:
我的印象是,任何设置为使用上述虚拟网络的VM都将共享相同的公共IP?但是,似乎Azure VM i设置使用自己的动态公共IP。
有没有办法在我通过一个公共IP创建的自定义虚拟网络上路由任何VM?如果是这样 - 我怎么能这样做?
根据您的描述,您创建了一个点对点VPN。在这种情况下,我们可以从VM中删除公共IP地址,然后您可以通过VPN访问具有私有IP地址的VM。
你是对的 - 我的VPN工作正常。我唯一担心的是,如果私有网络中的任何虚拟机共享相同的静态IP,那就太棒了 - 这样我就可以在我的防火墙中将该IP访问权限授予其他托管平台中的其他系统(如他们通常都被ip)锁定。
听起来您对可用性集的引用可能是我想要进一步谷歌的短语..我会检查出来让我知道
如果我在上面添加的任何内容更改了您的答案/建议,请告诉我。)
答案 0 :(得分:0)
我的印象是任何VM设置使用上面说的 虚拟网络将共享相同的公共IP?
您正在谈论Azure ASM模块(经典)。在ASM模块中,VM可以使用相同的公共IP地址(NAT)。
然而,似乎Azure VM i设置使用它自己的 动态公共IP。
在Azure资源模块中,我们可以创建具有不同公共IP地址的Azure VM。
有没有办法在我创建的自定义虚拟网络上路由任何VM 通过一个公共IP?
根据您的描述,您已创建了一个点对点VPN。在这种情况下,我们可以从VM中删除公共IP地址,然后您可以通过VPN访问具有私有IP地址的VM。
如果要从Internet访问这些虚拟机并使用一个公共IP地址,我们可以在同一可用性集中创建虚拟机,并部署面向Internet的负载均衡器,然后为其添加NAT规则通过这种方式,我们可以访问这些虚拟机使用相同的公共IP地址和不同的端口。