0

我在子网级别引入了一个 NSG,它需要允许来自其他 azure vm 的流量并阻止来自 Internet 的其余流量。其他虚拟机可能在同一个 vnet 中,也可能不在。但是我使用公共 IP 来建立 vm 之间的连接。有什么方法可以通过我的订阅获得公共 IP 范围。

如果这可以使用其他替代方法完成,请提出建议。

4

1 回答 1

1

如果我理解这个问题,您希望在不同虚拟网络中的虚拟机之间进行网络通信,并且您希望这尽可能安全。

通常,您不使用公共 IP 地址在虚拟网络之间建立连接。相反,您在每个虚拟网络上创建一个网络网关,并以此方式在两个网络之间建立连接。

以下是有关如何执行此操作的演练:

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal

我怀疑网络安全组解决方案是否有效的一个原因是:当源计算机启动传出 TCP 连接请求时,我认为您无法知道将公开哪个源 IP 地址。(如果我错了,有人纠正我)。

于 2017-10-10T01:05:49.407 回答