저는 새로운 Azure이고 방금 첫 번째 VM 생성을 마쳤습니다. 이제 VM에 개인 IP 주소(10.0.0.200)를 제공하고 특정 공용 IP 주소에서만 VM에 액세스할 수 있도록 만들고 싶습니다. 가상 네트워크가 10.0.0.X, 255.255.254, 10.0.0.1인 개인 네트워크의 확장이 되기를 원합니다.
이 두 글을 읽었습니다Azure Portal을 사용하여 VM에 대한 개인 IP 주소 구성 그리고가상 네트워크 NAT란 무엇입니까?, 하지만 공용 IP 주소를 사용하여 RDP를 통해서만 VM에 연결할 수 있습니다. VM에서 ipconfig를 수행하면 IP 주소가 10.0.0.200으로 표시됩니다.
아니면 전체 가상 네트워크를 비공개로 설정하는 것이 가장 좋습니까?
감사해요!
답변1
가상 머신을 배포하면 자동으로 개인 IP 주소가 부여되며, 기본적으로 이는 가상 네트워크 범위에서 자동으로 할당됩니다. 고정 개인 IP를 할당하여 원하는 IP를 제공할 수 있지만 가상 네트워크에 구성된 주소 범위에 이 IP가 포함된 경우에만 가능합니다.
그러나 해당 IP를 할당받더라도 온프레미스 네트워크에서 개인 IP를 통해 연결할 수는 없습니다. 이렇게 하려면 VPN 또는 ExpressRoute를 사용하여 온-프레미스 네트워크를 Azure 네트워크와 통합해야 합니다. 또한 IP 범위가 겹치지 않는지 확인해야 합니다.
온-프레미스와 Azure 간에 직접 연결이 없는 현재 구성에서는 VM에 액세스할 수 있는 두 가지 옵션이 있습니다.
- 그 위에 외부 IP와 RDP를 제공하십시오. Azure의 네트워크 보안 그룹을 통해 액세스할 수 있는 외부 IP 주소를 잠글 수 있습니다.
- 비공개 IP만 남겨두고 사용하세요.푸른 요새VM에 연결하려면