在 Azure 虚拟机规模集中,所有 VM 都具有专用 IP 地址且无法访问 Internet。
我们希望他们能够访问互联网,但我们不希望他们拥有公共 IP 地址。
所以问题是:是否可以设置一些 NAT 服务与附加到子网的路由表一起使用?
最接近的示例是 AWS NAT 实例。
问问题
2601 次
1 回答
4
默认情况下,Azure VM(即使是内部负载均衡器后面的 VM)可以在公共 IP 地址空间中与 Azure 之外的端点进行通信。(例如,您可以使用网络安全组更改此行为。)
有关详细信息,请参阅了解 Azure 中的出站连接。
在门户中创建规模集时,默认情况下会使用负载均衡器和 NAT 池创建规模集。创建 NAT 规则以根据平台将传入负载均衡器连接路由到规模集 VM 的 SSH/RDP 端口。
你还可以在 Azure 快速入门模板中编辑类似的模板,具体取决于你是否正在寻找不同的 NAT 规则。在这些情况下,传出 Internet 访问是通过默认的负载均衡器 DNS 配置(您也可以在规模集级别设置 DNS 配置)。
快速入门模板示例:
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-windows-nat
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-linux-nat
于 2017-07-31T21:14:12.373 回答