拥有指向 Azure VM 的本地 IP
Having on-prem IP to point to Azure VM
我有一个案例,我想将本地服务器迁移到 Azure,但我应该仍然有指向这些 VM 的本地 IP。我所说的本地 IP 是指国家/地区范围内的 IP,因为出于监管原因,应使用国家/地区 IP 访问这些虚拟机。
我听说这是可能的,但我不知道我应该使用什么类型的资源来实现这一点,VNET、VPN、ExpressRoute??以及如何去做,因为我从来没有网络方面的经验。
此致,
NAT 是一种通过在传输过程中修改 Internet 协议 (IP) 数据报包头中的网络地址信息,将一个 IP 地址 space 重新映射到另一个 IP 地址的方法通过流量路由设备。
您可以在本地和 Azure Vnet 之间设置站点到站点 VPN,然后在本地部署服务器 运行 作为 NAT 设备。
这是可能的,但有一些复杂性和限制:
您可以 运行 这些 servers/VMs 在 Azure 中使用它们的 public IP 地址。您需要使用这些地址范围创建虚拟网络,但这是可能的。这里要注意的是,这些 public IP 地址只能通过 Azure VPN 网关或 Azure ExpressRoute 等跨界连接解决方案访问。您不能直接通过 Internet 使用它们的 "public" IP 地址访问这些 VM。为此,这些 public IP 地址范围实际上被视为 "private addresses".
在 Azure 中使用 public IP 地址(作为私有地址 space)创建虚拟网络后,您还需要确保您的路由在前提网络已正确配置为通过 VPN 隧道或 MPLS/WAN 网络将流量转发到这些 VM(如果您使用的是 ExpressRoute)。
如果这些 servers/VMs 需要接受直接来自 Internet 的请求,来自 Internet 的流量仍会到达您的内部部署网络,因为您的 ISP 将在那里引导流量。您将需要确保这些流量将通过跨场所连接 (VPN/ExpressRoute) 正确路由到 Azure。
希望这对您有所帮助。如果这回答了您的问题,请告诉我。
谢谢,
玉顺 [MSFT]
我有一个案例,我想将本地服务器迁移到 Azure,但我应该仍然有指向这些 VM 的本地 IP。我所说的本地 IP 是指国家/地区范围内的 IP,因为出于监管原因,应使用国家/地区 IP 访问这些虚拟机。
我听说这是可能的,但我不知道我应该使用什么类型的资源来实现这一点,VNET、VPN、ExpressRoute??以及如何去做,因为我从来没有网络方面的经验。
此致,
NAT 是一种通过在传输过程中修改 Internet 协议 (IP) 数据报包头中的网络地址信息,将一个 IP 地址 space 重新映射到另一个 IP 地址的方法通过流量路由设备。
您可以在本地和 Azure Vnet 之间设置站点到站点 VPN,然后在本地部署服务器 运行 作为 NAT 设备。
这是可能的,但有一些复杂性和限制:
您可以 运行 这些 servers/VMs 在 Azure 中使用它们的 public IP 地址。您需要使用这些地址范围创建虚拟网络,但这是可能的。这里要注意的是,这些 public IP 地址只能通过 Azure VPN 网关或 Azure ExpressRoute 等跨界连接解决方案访问。您不能直接通过 Internet 使用它们的 "public" IP 地址访问这些 VM。为此,这些 public IP 地址范围实际上被视为 "private addresses".
在 Azure 中使用 public IP 地址(作为私有地址 space)创建虚拟网络后,您还需要确保您的路由在前提网络已正确配置为通过 VPN 隧道或 MPLS/WAN 网络将流量转发到这些 VM(如果您使用的是 ExpressRoute)。
如果这些 servers/VMs 需要接受直接来自 Internet 的请求,来自 Internet 的流量仍会到达您的内部部署网络,因为您的 ISP 将在那里引导流量。您将需要确保这些流量将通过跨场所连接 (VPN/ExpressRoute) 正确路由到 Azure。
希望这对您有所帮助。如果这回答了您的问题,请告诉我。
谢谢,
玉顺 [MSFT]