我在 Azure 中有一个 VM,它有一个公共 IP 和一个 DNS 条目,例如 my-db.westeurope.cloudapp.azure.com。我在另一家托管服务提供商处还有另一台服务器,并将防火墙配置为仅允许从其他 IP 地址进行访问。
现在我想在 Azure 中的同一虚拟网络中创建另一个 VM 并访问 my-db.westeurope.cloudapp.azure.com(其 DNS 解析为公共 IP 地址)。但是防火墙现在认为访问是通过互联网而不是从虚拟网络进行的。
我能做些什么?
答案1
如果它们位于同一个虚拟网络和子网上,您应该能够使用列出的私有 IP 访问 Azure VM。
我更喜欢查看列出的内容的方式是转到虚拟机并单击“虚拟网络/子网”条目。这将显示当前虚拟机的关联私有 IP,以及位于同一子网上且应该能够通信的任何其他虚拟机的私有 IP。
如果需要,您可以创建自定义 DNS 条目来指向您的私有 IP,但这不是绝对必要的。
从那里您可能还需要处理其他问题(例如在虚拟机上运行的防火墙)。
答案2
如果我理解正确的话,您需要 Azure 中虚拟机的 1 个 IP。
如果您希望 Azure 中的两个 VM 具有相同的公共 IP,则必须将它们都置于使用源 NAT(SNAT)的负载平衡之后。
然后您只需在其他托管服务提供商的防火墙上配置 1 个公共 IP。
如果您不想使用 SNAT,则必须向其他 VM 添加公共 IP,并将该 IP 也添加到其他托管提供商 fireall。
答案3
我通过使用自定义 DNS 服务器解决了我的问题。
因此,我在一台服务器上设置了 dnsmasq,并将 my-db.westeurope.cloudapp.azure.com 更改为指向内部 IP,而不是公共 IP。这样,流量就会留在网络中,一切都会按预期运行。