私は Azure 初心者で、最初の VM の作成を終えたところです。ここで、VM にプライベート IP アドレス (10.0.0.200) を割り当て、特定のパブリック IP アドレスからのみ VM にアクセスできるようにしたいと考えています。仮想ネットワークを、10.0.0.X、255.255.254、10.0.0.1 のプライベート ネットワークの拡張にしたいと考えています。
私はこれらの2つの記事を読みましたAzure ポータルを使用して VM のプライベート IP アドレスを構成する そして仮想ネットワーク NAT とは何ですか?しかし、パブリック IP アドレスを使用して RDP 経由でのみ VM に接続できます。 VM から ipconfig を実行すると、IP アドレスが 10.0.0.200 として表示されます。
それとも、仮想ネットワーク全体をプライベートにするのが最善でしょうか?
ありがとう!
答え1
仮想マシンを展開すると、プライベート IP アドレスが自動的に取得されます。デフォルトでは、これは仮想ネットワークの範囲から自動的に割り当てられます。必要な IP を付与するために静的プライベート IP を割り当てることができますが、仮想ネットワークで構成されているアドレス範囲にこれが含まれている場合のみです。
ただし、その IP が割り当てられたとしても、オンプレミス ネットワークからプライベート IP 経由で接続することはできません。これを行うには、VPN または ExpressRoute を使用してオンプレミス ネットワークを Azure ネットワークと統合する必要があります。また、重複する IP 範囲がないことを確認する必要があります。
オンプレミスと Azure の間に直接接続がない現在の構成では、VM にアクセスするには 2 つのオプションがあります。
- 外部IPを付与し、それを介してRDPで接続します。Azureのネットワークセキュリティグループを通じて、どの外部IPアドレスがアクセスできるかを制限できます。
- プライベートIPのみにして、アズール・バスティオンVMに接続する