1

我想提供一个没有公共 ip 的虚拟机,所以它只能从其他有公共 ip 的虚拟机连接。现在我可以创建一个没有公共 ip 的虚拟机,但它没有互联网访问权限。

现在在 Azure 上是否有一种方法,例如在 AWS 上,我可以在公共子网上配置 NAT 网关或 NAT 实例,并让私有实例具有 Internet 连接

我也尝试在 Azure 上使用 NAT 网关,但它不起作用,除非我将公共 ip 分配给 VM,这不是我想要的

我有两个子网,可以说 public_subnet 和 private_subnet ,现在我可以从跳转 ssh 到我的私有 vm 但问题是当我登录到我的私有 vm 时,我无法安装任何软件包,甚至无法 ping 或 curl 到任何网站。两个子网都是使用 terraform 创建的,因此子网的配置都是相同的,子网配置没有变化

4

2 回答 2

3

Azure VM 默认具有 Internet 访问权限,您无需为它们执行任何操作即可进行出站访问。它只是工作。即使没有公共 IP

于 2020-02-21T09:45:07.560 回答
0

有两种可能:

第一个,在同一个 Vnet 下,您预配没有公共 IP 地址的 VM,然后使用Azure Bastion访问它。您可以在此处找到更多详细信息。

第二个是在同一子网中配置两个或多个 VM,其中一个具有公共 IP,另一个没有公共 IP。然后从具有公共 IP 的那个访问具有私有 IP 的那个。

于 2020-02-21T10:12:35.937 回答