我们有一个本地 RRAS 服务器,它连接到 Azure 虚拟网络,使我们能够拥有本地/Azure 混合。我的问题是,如果我要在 Azure 中配置公共 IP 地址,通过站点到站点连接将其路由到我们的一个本地 VM 的最佳方法是什么?我环顾四周,没有看到任何类似的情况。
这对我有几个帮助
- 我们本地的公共 IP 已经用完了,而且提供商提供的 IP 价格相当昂贵
- 这将使开发人员更容易将内容暴露给外界,以适应我们的实验室环境
答案1
我想将 Azure 公共 IP 分配给本地虚拟机以公开一些服务。但通过现有的站点到站点连接将流量从公共 IP 转发到本地虚拟机
目前,我们无法以这种方式使用 Azure VPN。因为 Azure 仅路由 Azure 预定义的 IP 地址。对 Azure 的公共 IP 访问不会路由到您的本地虚拟机。
答案2
您是否考虑过使用 Azure 应用程序网关?
https://azure.microsoft.com/en-gb/services/application-gateway/
它将允许网关在 Azure 中使用公共 IP 并发布您的本地 Web 服务
或者,启用了 IP 转发的 VM/虚拟设备运行 NAT 怎么样,然后可以使用您现有的站点到站点链接将流量转发到您的内部网络?
http://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asav/quick-start/asav-quick/asav-azure.html