Azure 的文档非常多,所以我希望在这里能得到答案。我最近开始尝试使用 Terraform 和 Azure,并取得了成功。
创建公共 IP 前缀并将范围中的一个 IP 分配给虚拟机时,似乎(根据文档)Azure 会创建 1:1 NAT,因此 IP 地址不能直接在 NIC 上可用。
我确实看到过一份提到实例级公共 IP 的文档,其中显示(在图中)IP 被直接分配给 VM。
那么,是否可以将公共 IP 前缀池中的公共 IP 直接分配给虚拟机作为辅助或主网络接口?虚拟机必须有两个 NIC,一个具有私有地址,一个具有公共地址。如果可以,安全策略如何处理?我现在使用网络安全组及其规则,但我担心我可能会失去这个选项。
我正在处理将执行 VoIP 服务(如 SIP 和 RTP)的虚拟机。虽然这些服务确实支持 NAT 后面的服务,但我希望能够直接访问公共 IP。
答案1
公共 IP 永远不会直接在客户操作系统内分配,您始终会将其视为私有 IP。不支持在客户操作系统中更改 IP 配置。
正如您所说,实例级 IP 是一种 ASM 服务,即将退役,因此我不建议您走这条路。
答案2
在查阅了 Azure 官方文档以及有关此事的其他资料后,我尝试回答我自己的问题:
1) ILPIP 仅适用于 ASM (或 Classic)。
2)ILPIP 限制为 5 个动态地址,因此它们不能来自 PIP 前缀池。
3) ILPIP 绕过 Azure 设置的任何网络策略实施器,因此必须在 VM 级别进行防火墙设置。
如果其中任何内容不真实或已过时,请告诉我。