Как создать частную виртуальную машину на Azure с доступом в Интернет
Я хочу предоставить виртуальную машину, у которой нет общедоступного IP-адреса, поэтому она может быть подключена только к другой виртуальной машине с общедоступным IP-адресом. Теперь я могу создать виртуальную машину без общедоступного IP-адреса, но тогда у нее нет доступа в Интернет.
Теперь есть способ в Azure, как на AWS, где я могу подготовить шлюз NAT или экземпляр NAT в общедоступной подсети и позволить частным экземплярам иметь подключение к Интернету
Я также пробовал использовать шлюз NAT в Azure, но он не работает, если я не назначу общедоступный IP-адрес виртуальной машине, а это не то, что я хочу
У меня есть две подсети, скажем, public_subnet и private_subnet, теперь я могу подключиться по ssh к своей частной виртуальной машине сразу после входа, но дело в том, что когда я вхожу в свою частную виртуальную машину, я не могу установить какой-либо пакет или даже не могу пинговать или скручивать на любом веб-сайте. Обе подсети были созданы с использованием terraform, поэтому конфигурация подсетей одинакова, конфигурация подсети не меняется.
2 ответа
Виртуальные машины Azure по умолчанию имеют доступ в Интернет, вам не нужно ничего делать, чтобы они имели исходящий доступ. Просто работает. Даже без публичного IP
Есть две возможности:
Во-первых, в той же виртуальной сети вы подготавливаете виртуальную машину без общедоступного IP-адреса, а затем получаете к ней доступ с помощью Azure Bastion. Вы можете найти более подробную информацию здесь.
Второй - предоставить две или более виртуальных машин в одной подсети: одна с общедоступным IP-адресом, а другая - без общедоступного IP-адреса. а затем получить доступ к тому, у кого частный IP, от другого с публичным IP.