在Azure虚拟机规模集中,所有虚拟机都具有私有IP地址,无法访问互联网。
我们希望他们可以访问互联网,但我们不希望他们拥有公共IP地址。
所以问题是:是否可以设置一些NAT服务用于连接到子网的路由表?
最接近的示例是AWS NAT实例。
答案 0 :(得分:3)
默认情况下,Azure VM(甚至是内部负载均衡器后面的VM)可以在公共IP地址空间中与Azure外部的端点进行通信。 (例如,您可以使用网络安全组更改此行为。)
有关详细信息,请参阅Azure中的Understanding outbound connections。
在门户网站中创建比例集时,默认情况下会使用负载均衡器和NAT池创建比例集。创建NAT规则以将传入的负载均衡器连接路由到规模集VM的SSH / RDP端口,具体取决于平台。
您还可以在Azure快速入门模板中编辑类似的模板,具体取决于您是否正在寻找不同的NAT规则。在这些情况下,通过默认负载均衡器DNS配置(您还可以在比例设置级别设置DNS配置)进行传出Internet访问。
快速入门模板示例:
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-windows-nat
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-linux-nat