所以我正在做的是在Azure中运行VM。很简单,但是我们想从外界获得保护。我已经为10个vlan上的所有端口打开了8000个特定端口,并使用了我正在使用的特定公共IP。以这种方式访问数据可以正常工作。没有问题,等等。
所以,我出去使用以下软件在Mac上创建了VStudio容器API:
az container create --resource-group=<> -name <>
--ip-address Public
--ports 80
如果这样做,我可以访问一个虚拟方法调用,它会按预期返回数据。
我需要的是让方法本身与VM接触并与之交互。只是在做Json的HTTP帖子,所以两者之间并没有太多的火箭科学。
但是我无法在容器中获取WebAPI来访问VM。
我还尝试过--vnet=<>,其中<>是我的VM所在的vnet的名称,但仍然没有。
几乎就像我需要告诉盒子中的那样,它具有2个NIC,并且它可以通过1个与10个网络进行通信,而在另一个网络上可以进行通信。
那么有什么想法我想念的吗?
答案 0 :(得分:1)
据我了解,您想从容器实例安全地访问VM。如果是这样,则需要在Vnet中创建容器实例。这将启用该功能:
与虚拟网络中的虚拟机的容器通信
但这是一个限制:
要将容器组部署到子网,该子网不能包含任何 其他资源类型。
这意味着您需要在Vnet的另一个子网中创建VM。
在Vnet中创建容器实例将丢失从Internet访问它的功能。因此,如果您还需要从Internet访问容器实例,我建议您使用Azure Application Gateway,然后使用实例私有IP将容器实例放置在应用程序网关的后端。