Soy nuevo en Azure y acabo de terminar de crear mi primera máquina virtual. Ahora quiero darle a la VM una dirección IP privada (10.0.0.200) y hacer que solo se pueda acceder a la VM desde direcciones IP públicas específicas. Quiero que la red virtual sea una extensión de nuestra red privada que es 10.0.0.X, 255.255.254, 10.0.0.1.
Leí estos dos artículos.Configure una dirección IP privada para una máquina virtual mediante Azure Portal y¿Qué es la red virtual NAT?, pero solo puedo conectarme a la VM a través de RDP usando una dirección IP pública. Cuando hago ipconfig desde la VM, muestra la dirección IP como 10.0.0.200.
¿O es mejor hacer que toda la red virtual sea privada?
¡Gracias!
Respuesta1
Cuando implementa una máquina virtual, automáticamente obtiene una dirección IP privada; de forma predeterminada, esta se asignará automáticamente desde el rango de su red virtual. Puedes asignar una IP privada estática para darle la IP que deseas, pero solo si el rango de direcciones configurado en tu red virtual incluye esto.
Sin embargo, incluso si le asignan esa IP, no podrá conectarse a ella a través de una IP privada desde su red local. Para hacer esto, deberá integrar su red local con la red de Azure mediante una VPN o ExpressRoute. También deberá asegurarse de que no haya rangos de IP superpuestos.
En su configuración actual sin conectividad directa entre el sistema local y Azure, tiene dos opciones para acceder a la máquina virtual:
- Dale una IP externa y un RDP sobre eso. Puede bloquear qué direcciones IP externas tienen acceso a través de su grupo de seguridad de red en Azure
- Déjalo con solo una IP privada, usaBastión Azurpara conectarse a la máquina virtual