Sou novo no Azure e acabei de criar minha primeira VM. Agora quero fornecer à VM um endereço IP privado (10.0.0.200) e tornar a VM acessível apenas a partir de endereços IP públicos específicos. Quero que a rede virtual seja uma extensão da nossa rede privada que é 10.0.0.X, 255.255.254, 10.0.0.1.
Eu li esses dois artigosConfigure um endereço IP privado para uma VM usando o portal do Azure eO que é NAT de rede virtual?, mas só consigo me conectar à VM via RDP usando um endereço IP público. Quando faço o ipconfig da VM, ele mostra o endereço IP como 10.0.0.200.
Ou é melhor tornar toda a rede virtual privada?
Obrigado!
Responder1
Quando você implanta uma máquina virtual, ela obtém automaticamente um endereço IP privado; por padrão, ele será alocado automaticamente no intervalo da sua rede virtual. Você pode atribuir um IP privado estático para fornecer o IP desejado, mas somente se o intervalo de endereços configurado em sua rede virtual incluir isso.
No entanto, mesmo que esse IP seja atribuído, você não conseguirá se conectar a ele por meio de um IP privado de sua rede local. Para fazer isso, você precisaria integrar sua rede local com a rede do Azure usando uma VPN ou ExpressRoute. Você também precisaria garantir que não haja intervalos de IP sobrepostos.
Na sua configuração atual sem conectividade direta entre o local e o Azure, você tem duas opções para acessar a VM:
- Dê a ele um IP externo e RDP sobre isso. Você pode bloquear quais endereços IP externos têm acesso por meio do seu Grupo de Segurança de Rede no Azure
- Deixe com apenas um IP privado, useBastião Azurepara se conectar à VM