Ich habe diese Woche viel mit Azure gelernt und hatte großen Erfolg bei der Konfiguration einer Windows 2012 R2-VM zum Hosten einer POC-Anwendung. Die Grundlagen sind vorhanden und ich habe eine Subdomäne zurück zur Web-App gemappt, sodass wir über „demo-app.example.com“ darauf zugreifen können.
Die VM wird jeden Morgen hochgefahren und jeden Abend freigegeben, um Kosten zu sparen (derzeit verwende ich kostenlose Credits von einem MSDN-Konto), indem Automatisierungsregeln verwendet werden. Die öffentliche IP-Adresse, die die VM beim Neuzuordnen und Starten erhält, ist dynamisch, daher verwalte ich die Subdomänenzuordnung mithilfe dynamischer DNS mit noip.com und das scheint gut zu funktionieren.
Ich möchte nun die Verfügbarkeit der App auf Benutzer mit einem VPN-Client beschränken, bin mir aber nicht sicher, ob dies angesichts der dynamischen öffentlichen IP-Adresse möglich ist. In der gesamten Dokumentation, die ich zu Azure für Managed Resource-Instanzen gelesen habe, wird die Verwendung der IP-Adresse zum Einrichten eines Point-to-Site-VPN erwähnt. Ich gehe also davon aus, dass dies beim nächsten Neustart des Computers fehlschlagen würde.
Wir haben nur eine Azure-VM, mit der wir eine Verbindung herstellen möchten.
Kann mir jemand sagen, ob mein Ziel mit der aktuellen Konfiguration möglich ist und mir ggf. Anweisungen (oder einen Link zu einer Anleitung) geben, wie ich mein Ziel erreiche?
Dank im Voraus,
Paul.
Antwort1
Da es sich um eine dynamische öffentliche IP-Adresse handelt, ändert sich diese. Die interne IP-Adresse bleibt jedoch nach dem Neustart gleich.
Sie können ein Point-to-Site-VPN erstellen und die interne IP-Adresse zur Kommunikation mit dem Server verwenden.
https://azure.microsoft.com/en-in/documentation/articles/vpn-gateway-howto-point-to-site-rm-ps/
Alles Gute. Sag mir Bescheid, ob es funktioniert :)