我尝试为经典虚拟机启用磁盘加密,但后来发现这是不可能的,因为它是一种经典资源。
但是我的所有服务都部署在经典云服务上。因此,我在想,既然 ARM VM 可以具有磁盘加密功能,也许我可以将磁盘移到 ARM VM。但我不知道我的应用程序是否仍能与 ARM VM 通信并执行读/写操作,因为它将位于自己的 ARM Vnet 中。
VM 基本上有一个 mongo 服务器在其内部运行,这就是应用程序或云服务需要能够通信的原因。
答案1
如果我正确理解了这个问题,您有处于经典模式的虚拟机,并且您想要将其中一个移动到 ARM 模式以在虚拟机上启用加密,但您不想移动所有虚拟机并且您不想失去 ARM 和经典 Vnet 之间的连接。
如果上述总结正确,那么你应该使用Azure Vnet 对等互连。
虚拟网络 (VNet) 对等互连使你能够通过 Azure 主干网络连接同一区域内的两个 VNet。对等互连后,两个 VNet 会合为一个,以便实现连接。两个 VNet 仍作为单独的资源进行管理,但对等互连 VNet 中的虚拟机 (VM) 可以使用专用 IP 地址直接相互通信。
但要注意以下限制: https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview