今週は Azure の学習曲線を描いていましたが、POC アプリケーションをホストするための Windows 2012 R2 VM の構成にかなり成功しました。基本は整っており、サブドメインを Web アプリにマッピングして、「demo-app.example.com」経由でアクセスできるようにしました。
VM は毎朝起動され、自動化ルールを使用して毎晩割り当て解除され、コストを節約します (現在は MSDN アカウントの無料クレジットを使用しています)。VM が再割り当てされて起動したときに取得するパブリック IP アドレスは動的であるため、noip.com で動的 DNS を使用してサブドメイン マッピングを管理していますが、これはうまく機能しているようです。
アプリの利用を VPN クライアントを持つユーザーだけに制限したいのですが、動的なパブリック IP アドレスを考えるとこれが可能かどうかわかりません。Azure のマネージド リソース インスタンスに関する私が読んだすべてのドキュメントには、IP アドレスを使用してポイントツーサイト VPN を設定することが記載されているため、次回マシンを再起動したときにこれが失敗すると予想されます。
接続したい Azure VM は 1 つだけです。
現在の構成で私が達成しようとしていることが可能かどうか、また可能であれば、私が求めているものを達成するための手順 (またはガイドへのリンク) を教えていただけますか?
前もって感謝します、
ポール。
答え1
パブリック IP は動的であるため変更されますが、内部 IP は再起動後も同じままです。
ポイントツーサイトVPNを作成し、内部IPを使用してサーバーと通信することができます。
https://azure.microsoft.com/en-in/documentation/articles/vpn-gateway-howto-point-to-site-rm-ps/
頑張ってください。これがうまくいったかどうか教えてください :)