我们有一个从本地到 Azure 云的站点到站点。我向虚拟机添加了一个公共 IP。我能够使用私有 IP 通过 SSH 进入虚拟机。我想通过 VPN 和互联网访问公共 IP。我不知道我这里缺少什么。有人能帮忙吗?如果我添加一条规则以允许任意到任意,我可以从我的网络访问公共 IP,但不想这样配置它。
先感谢您
答案1
除非您使用 Azure ExpressRoute,否则您只能通过 Internet 访问 Azure 公共 IP,您的流量将不会穿过 VPN 到达公共 IP,它将像任何其他 Internet 绑定流量一样离开您的位置。
由于您已成功通过 VPN 访问 VM,我们可以假设 SSH 和您的访问本身运行正常。
因此,您应该检查连接到 NIC 本身或连接到 VM 所在子网的网络安全组,以确保它允许 TCP/22(SSH),并将源 IP 设置为您所在位置的外部 IP 地址(使用类似以下内容:http://whatismyip.akamai.com/找出答案),并将目标设置为虚拟机的私有 IP 地址(而非公共 IP)或虚拟机所属的应用程序安全组。