저는 이번 주에 Azure를 학습하면서 POC 애플리케이션 호스팅을 위해 Windows 2012 R2 VM을 구성하는 데 큰 성공을 거두었습니다. 기본 사항은 마련되었으며 "demo-app.example.com"을 통해 액세스할 수 있도록 하위 도메인을 웹 앱에 다시 매핑했습니다.
VM은 매일 아침 회전되고 매일 저녁 자동화 규칙을 사용하여 비용을 절약하기 위해 할당이 취소됩니다(현재는 MSDN 계정의 무료 크레딧을 사용하고 있습니다). VM이 다시 할당되고 시작될 때 가져오는 공용 IP 주소는 동적이므로 noip.com에서 동적 DNS를 사용하여 하위 도메인 매핑을 관리하고 있는데 이것이 잘 작동하는 것 같습니다.
이제 VPN 클라이언트를 사용하는 사용자에게만 앱의 가용성을 제한하고 싶지만 동적 공용 IP 주소를 고려할 때 이것이 가능한지 확실하지 않습니다. Azure에서 관리 리소스 인스턴스에 대해 읽은 모든 문서에는 IP 주소를 사용하여 지점 간 VPN을 설정하는 내용이 언급되어 있으므로 다음에 컴퓨터를 다시 시작할 때 이 작업이 실패할 것으로 예상됩니다.
연결하려는 Azure VM은 하나만 있습니다.
현재 구성으로 내가 달성하려는 것이 가능한지, 그렇다면 내가 원하는 것을 달성하기 위한 몇 가지 지침(또는 가이드에 대한 링크)을 제공할 수 있습니까?
미리 감사드립니다.
폴.
답변1
공용 IP는 동적이므로 변경되지만 내부 IP는 다시 시작해도 동일하게 유지됩니다.
지점 간 VPN을 만들고 내부 IP를 사용하여 서버와 통신할 수 있습니다.
https://azure.microsoft.com/en-in/documentation/articles/vpn-gateway-howto-point-to-site-rm-ps/
최선을 다해 이 작업이 작동하는지 알려주세요 :)