我正在开发一个 azure 架构,我需要创建 3 个私有子网,其中我有一堆只有私有地址而没有公共地址的虚拟机,但我希望他们与外界联系以获取更新,而外界几乎没有人可以联系他们(正常的私有子网事物)。在 aws 中这真的很容易,因为我们只需要定义一个 nat 网关并将其放置在公共子网中,互联网上也有大量关于如何做到这一点的信息,但对于 Azure 几乎没有。可能没有像 Azure 上的不同子网这样的概念或术语。
我打算如何在 Azure 上执行此操作
- 创建一个 nat 网关并附加到所有私有子网。
- 定义一个 NSG,我将只定义到 0.0.0.0/0 的出站流量,而没有来自它的入站流量。
- 默认路由
这是正确的方法吗?有什么建议么?