Я новичок в Azure и только что закончил создание своей первой виртуальной машины. Теперь я хочу дать виртуальной машине частный IP-адрес (10.0.0.200) и сделать ее доступной только с определенных публичных IP-адресов. Я хочу, чтобы виртуальная сеть была расширением нашей частной сети, которая является 10.0.0.X, 255.255.254, 10.0.0.1.
Я прочитал эти две статьиНастройте частный IP-адрес для виртуальной машины с помощью портала Azure иЧто такое виртуальная сеть NAT?, но я могу подключиться к виртуальной машине только через RDP, используя публичный IP-адрес. Когда я делаю ipconfig с виртуальной машины, она показывает IP-адрес как 10.0.0.200.
Или лучше сделать всю виртуальную сеть частной?
Спасибо!
решение1
При развертывании виртуальной машины она автоматически получает частный IP-адрес, по умолчанию он будет выделен автоматически из диапазона вашей виртуальной сети. Вы можете назначить статический частный IP-адрес, чтобы дать ему желаемый IP-адрес, но только если диапазон адресов, настроенный в вашей виртуальной сети, включает его.
Однако даже если вам назначат этот IP, вы не сможете подключиться к нему через частный IP из вашей локальной сети. Для этого вам нужно будет интегрировать вашу локальную сеть с сетью Azure с помощью VPN или ExpressRoute. Вам также нужно будет убедиться, что диапазоны IP-адресов не перекрываются.
В текущей конфигурации без прямого подключения между локальной средой и Azure у вас есть два варианта доступа к виртуальной машине:
- Дайте ему внешний IP и RDP через него. Вы можете заблокировать внешние IP-адреса, которые имеют доступ через вашу группу безопасности сети в Azure
- Оставьте только частный IP, используйтеЛазурный Бастиондля подключения к виртуальной машине