Ich weiß nicht einmal, ob das möglich ist. Aber ich habe eine VM in Azure, die nur eine private IP ausführt. Ich kann von meiner Azure-Web-App auf diese VM zugreifen, wenn sie in Azure ausgeführt wird.
Aber ich muss dagegen entwickeln und führe VSCode usw. lokal aus und kann problemlos auf CosmoDB und andere Azure-Dienste zugreifen. Aber ich kann nicht auf diese VM zugreifen, da sie öffentlich gesperrt ist.
Daher frage ich mich, ob ich meine öffentliche statische IP zum VNet hinzufügen kann, in dem der Dienst ausgeführt wird. Bei Google kann ich bisher nichts dazu finden, aber es scheint sich um einen häufigen Anwendungsfall zu handeln und vielleicht suche ich nach dem Falschen.
Kann mir jemand den richtigen Weg weisen?
Antwort1
Sie können Ihre IP nicht einfach zu einem Vnet hinzufügen. Das ist mit Azure Networking nicht möglich. Um von Ihrem lokalen Heimcomputer aus auf Ihre VM zugreifen zu können, können Sie sich einige Optionen ansehen:
- Fügen Sie NSG-Regeln hinzu, um Datenverkehr von Ihrer IP zu den spezifischen Ports auf Ihrer VM zuzulassen. Welcher Port verwendet wird, hängt davon ab, wie Sie Ihr Debugging durchführen und wie Sie eine Verbindung herstellen möchten.
- Verwenden Sie Azure Bastion, um dann von Ihrem Computer aus per RDP/SSH auf Ihre VM zuzugreifen.
- Erstellen Sie ein VPN, um Ihr Netzwerk mit dem Azure vNet zu verbinden. Anschließend können Sie auf die Maschine zugreifen, als ob sie sich in Ihrem Netzwerk befände