2

我正在开发一个 azure 架构,我需要创建 3 个私有子网,其中我有一堆只有私有地址而没有公共地址的虚拟机,但我希望他们与外界联系以获取更新,而外界几乎没有人可以联系他们(正常的私有子网事物)。在 aws 中这真的很容易,因为我们只需要定义一个 nat 网关并将其放置在公共子网中,互联网上也有大量关于如何做到这一点的信息,但对于 Azure 几乎没有。可能没有像 Azure 上的不同子网这样的概念或术语。

我打算如何在 Azure 上执行此操作

  1. 创建一个 nat 网关并附加到所有私有子网。
  2. 定义一个 NSG,我将只定义到 0.0.0.0/0 的出站流量,而没有来自它的入站流量。
  3. 默认路由

这是正确的方法吗?有什么建议么?

4

1 回答 1

1

我相信您可以将 NAT 网关附加到 Vnet,并且出站网络流将自动默认为 NAT 网关,而无需任何其他更改。

从 Azure NAT 网关页面之一: NAT 网关是使用虚拟网络中子网上的属性定义的。虚拟网络 vnetname 的子网 subnetname 上的虚拟机创建的流将使用 NAT 网关。所有出站连接都将使用与 natgatewayname 关联的 IP 地址作为源 IP 地址。

因此,如果文档准确无误,您只需创建 NAT 网关,将其与子网关联,出站流量将自动使用 NAT 网关进行出站。

于 2020-09-03T01:22:16.070 回答