我在子网级别引入了一个NSG,需要允许来自其他azure vms的流量并阻止来自互联网的其他流量。其他虚拟机可能在同一个vnet中,也可能不在。但我正在使用公共IP在vms之间建立连接。 有什么办法可以让我的订阅获得公共IP范围。
如果可以使用其他替代方案完成,请建议。
答案 0 :(得分:1)
如果我理解这个问题,您需要在单独的虚拟网络中的虚拟机之间进行网络通信,并且您希望它尽可能安全。
通常,您不使用公共IP地址在虚拟网络之间建立连接。相反,您在每个虚拟网络上创建网络网关,并在这两个网络之间建立连接。
以下是如何执行此操作的演练:
我怀疑Network Security Group解决方案的一个原因是:当源计算机启动传出TCP连接请求时,我不认为您可以知道将公开哪个源IP地址。 (有人纠正我,如果我错了)。