假设我有一个带有Vnet的Azure部署,一个带有公共IP的负载均衡器,后面有两个带有私有IP的VM。
如果我想通过SSH从vnet外部访问这些VM,例如收集日志或以其他方式从Azure的另一个vnet或完全外部的地方进行管理,那么我是否必须在这些虚拟机的nic上拥有公共IP也一样 感觉有点奇怪。通常如何访问虚拟网络中的私有虚拟机?您是否在同一个vnet中只有一个具有可用于访问私有VM的公共IP的其他VM?还是我需要在azure中的两个vnet或该vnet与另一个外部网络之间建立VPN?
您是否在同一个vnet中只有一个具有可用于访问私有VM的公共IP的其他VM?
这是做到这一点的一种方法-也称为跳转框。如果不限制对公共IP空间的访问,请确保使用某种第三方多因素身份验证。
另一种方法是在办公室计算机的VNET和点对站点中创建基于动态/基于路由的VPN网关,或者如果您的管理是由多台计算机进行的,则可以创建“站点对站点” VPN。
此处的文档:
点对点-https : //azure.microsoft.com/zh-cn/documentation/articles/vpn-gateway-point-to-site-create/
站点到站点-https : //azure.microsoft.com/zh-cn/documentation/articles/vpn-gateway-site-to-site-create/
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句