我已经使用 Azure 虚拟网络创建了 Point to site vpn。目前我有
- 虚拟网络中的 2 个虚拟机(子网 IP 为 10.xxx)
- 1 台本地机器通过点到站点 VPN 连接到 VNET(IP 172.xxx)
我可以使用 10.xxx 从本地计算机 rdp 虚拟机,也可以使用 172.xxx 从虚拟机 rdp 本地计算机
我的问题是 - 是否可以使用虚拟网络网关 ip(使用其公共 ip 13.xxx)通过 rdp 连接到我的本地计算机或网络外部的虚拟机?
答案1
是否可以使用虚拟网络网关 IP(使用其公共 IP 13.xxx)通过 rdp 与网络外部的本地计算机或虚拟机通信?
不可以。Azure Gateway 公共 IP 仅适用于 VPN 连接。请参阅此常问问题。
我可以将虚拟机或角色实例部署到网关子网吗?
不。
如果我的理解正确,也许您希望其他本地计算机(不在 .xxx 中)连接到 Azure 虚拟网络和本地计算机(在 .xxx 中)。您可以从这些本地计算机创建一个新的点到站点 VPN,在这种情况下,您可以访问 Azure VM,但无法访问本地计算机(在 172.xxx 中)。因为 Azure 隔离了这两个网络。
如果您只想连接其他位置的 Azure VM,也许您可以将公共 IP 关联到您的 Azure VM 并在 Azure NSG 上打开端口 3389。