На этой неделе я изучал Azure и добился большого успеха в настройке виртуальной машины Windows 2012 R2 для размещения приложения POC. Основы уже есть, и я сопоставил поддомен с веб-приложением, чтобы мы могли получить к нему доступ через "demo-app.example.com"
Виртуальная машина запускается каждое утро и отменяет распределение каждый вечер для экономии средств (в настоящее время я использую бесплатные кредиты из учетной записи MSDN) с использованием правил автоматизации. Публичный IP-адрес, который VM получает при перераспределении и запуске, является динамическим, поэтому я управляю сопоставлением поддоменов с помощью динамических DNS с noip.com, и это, кажется, работает хорошо.
Теперь я хотел бы ограничить доступность приложения только для тех пользователей, у которых есть VPN-клиент, но я не уверен, возможно ли это, учитывая динамический публичный IP-адрес. Вся документация, которую я прочитал по Azure для экземпляров Managed Resource, упоминает использование IP-адреса для настройки VPN типа «точка-сеть», поэтому я ожидаю, что это не сработает при следующем перезапуске машины.
У нас есть только одна виртуальная машина Azure, к которой мы хотели бы подключиться.
Может ли кто-нибудь сказать, возможно ли добиться того, чего я пытаюсь добиться с текущей конфигурацией, и если да, то предоставить какие-либо инструкции (или ссылку на руководство) для достижения желаемого?
Заранее спасибо,
Павел.
решение1
Публичный IP-адрес изменится, поскольку он динамический, однако внутренний IP-адрес останется прежним после перезапуска.
Вы можете создать VPN-соединение «точка-сеть» и использовать внутренний IP-адрес для связи с сервером.
https://azure.microsoft.com/en-in/documentation/articles/vpn-gateway-howto-point-to-site-rm-ps/
Всего наилучшего. Дайте мне знать, если это сработает :)