我是 Azure 新手,刚刚创建完我的第一个虚拟机。现在我想为虚拟机指定一个私有 IP 地址 (10.0.0.200),并使虚拟机只能从特定的公共 IP 地址访问。我希望虚拟网络成为我们私有网络(即 10.0.0.X、255.255.254、10.0.0.1)的扩展。
我读了这两篇文章使用 Azure 门户为 VM 配置专用 IP 地址 和什么是虚拟网络 NAT?但我只能使用公共 IP 地址通过 RDP 连接到虚拟机。当我从虚拟机执行 ipconfig 时,它显示 IP 地址为 10.0.0.200。
或者最好将整个虚拟网络设为私有的?
谢谢!
答案1
当您部署虚拟机时,它会自动获取一个私有 IP 地址,默认情况下,该地址将自动从您的虚拟网络范围内分配。您可以分配一个静态私有 IP 来为其提供所需的 IP,但前提是您的虚拟网络中配置的地址范围包含此 IP。
但是,即使您确实获得了该 IP,您也无法通过私有 IP 从您的本地网络连接到它。为此,您需要使用 VPN 或 ExpressRoute 将您的本地网络与 Azure 网络集成。您还需要确保没有重叠的 IP 范围。
在您当前的配置中,由于本地和 Azure 之间没有直接连接,您有两种方式可以访问虚拟机:
- 为其指定一个外部 IP 并通过该 IP 与它进行 RDP 通信。您可以通过 Azure 中的网络安全组锁定哪些外部 IP 地址可以访问
- 只保留私有 IP,使用Azure 堡垒连接到虚拟机