我在 Azure 上的应用程序网关后面设置了 2 个可用性虚拟机。
这些虚拟机没有与网卡关联的公共 IP 地址,需要将数据发送到仅接受白名单中的 IP 连接的外部服务器。
是否可以为后端池中的这 2 台虚拟机分配相同的静态出站 IP 地址和/或使用应用程序网关作为 NAT?
答案1
要为您的虚拟机提供静态出站 IP,您有三个选项,但均与应用程序网关无关:
- 为虚拟机指定一个静态 IP,用于出站流量
- 将虚拟机连接到具有公共 IP 的负载均衡器,然后它们将使用此 IP(您实际上不需要执行任何负载平衡或通过 LB 打开连接)
- 部署 Azure 防火墙并通过该防火墙路由出站流量。这将使用防火墙的 IP。
答案2
无法在应用程序网关中进行 NAT,因为它在第 7 层工作,仅支持 HTTP 和 HTTPS。对于 NAT,请使用 Azure 负载均衡器