Ich bin neu bei Azure und habe gerade meine erste VM erstellt. Jetzt möchte ich der VM eine private IP-Adresse (10.0.0.200) geben und die VM nur von bestimmten öffentlichen IP-Adressen aus zugänglich machen. Ich möchte, dass das virtuelle Netzwerk eine Erweiterung unseres privaten Netzwerks ist, das 10.0.0.X, 255.255.254, 10.0.0.1 ist.
Ich habe diese beiden Artikel gelesenKonfigurieren einer privaten IP-Adresse für eine VM über das Azure-Portal UndWas ist Virtual Network NAT?, aber ich kann mich nur über RDP mit einer öffentlichen IP-Adresse mit der VM verbinden. Wenn ich ipconfig von der VM aus ausführe, wird die IP-Adresse als 10.0.0.200 angezeigt.
Oder ist es am besten, das gesamte virtuelle Netzwerk privat zu machen?
Danke!
Antwort1
Wenn Sie eine virtuelle Maschine bereitstellen, erhält sie automatisch eine private IP-Adresse. Diese wird standardmäßig automatisch aus dem Bereich Ihres virtuellen Netzwerks zugewiesen. Sie können ihr eine statische private IP zuweisen, um ihr die gewünschte IP zu geben, jedoch nur, wenn der in Ihrem virtuellen Netzwerk konfigurierte Adressbereich diese enthält.
Aber selbst wenn Ihnen diese IP zugewiesen wird, können Sie von Ihrem lokalen Netzwerk aus keine Verbindung über eine private IP herstellen. Dazu müssen Sie Ihr lokales Netzwerk über ein VPN oder ExpressRoute in das Azure-Netzwerk integrieren. Außerdem müssen Sie sicherstellen, dass es keine überlappenden IP-Bereiche gibt.
In Ihrer aktuellen Konfiguration ohne direkte Verbindung zwischen vor Ort und Azure haben Sie zwei Möglichkeiten, auf die VM zuzugreifen:
- Geben Sie ihm eine externe IP-Adresse und greifen Sie über diese auf RDP zu. Sie können über Ihre Netzwerksicherheitsgruppe in Azure festlegen, welche externen IP-Adressen Zugriff haben.
- Belassen Sie es bei einer privaten IP, verwenden SieAzure Bastionum eine Verbindung zur VM herzustellen