我是 Azure 新手,剛剛建立完我的第一個 VM。現在我想給虛擬機器一個私人IP位址(10.0.0.200),並讓虛擬機器只能從特定的公用IP位址存取。我希望虛擬網路成為我們專用網路的擴展,即 10.0.0.X、255.255.254、10.0.0.1。
我讀了這兩篇文章使用 Azure 入口網站為 VM 配置專用 IP 位址 和什麼是虛擬網路 NAT?,但我只能使用公用 IP 位址透過 RDP 連接到虛擬機器。當我從虛擬機器執行 ipconfig 時,它顯示 IP 位址為 10.0.0.200。
還是最好將整個虛擬網路設為私有?
謝謝!
答案1
當您部署虛擬機器時,它會自動取得一個私人 IP 位址,預設情況下,該位址將從您的虛擬網路範圍內自動指派。您可以指派一個靜態專用 IP,為其提供所需的 IP,但前提是虛擬網路中配置的位址範圍包含此 IP。
但是,即使您確實分配了該 IP,您也無法從本地網路透過專用 IP 連接到它。為此,您需要使用 VPN 或 ExpressRoute 將本地網路與 Azure 網路整合。您還需要確保沒有重疊的 IP 範圍。
在目前配置中,本機和 Azure 之間沒有直接連接,您有兩種存取 VM 的選項:
- 給它一個外部 IP 和 RDP。您可以透過 Azure 中的網路安全性群組鎖定可以存取的外部 IP 位址
- 只留下一個私有IP,使用蔚藍堡壘連接到虛擬機