如何访问 Azure 虚拟网络中的专用 VM
How to access private VMs within an azure virtual network
假设我有一个带有 Vnet 的 azure 部署,一个带有 public IP 的负载均衡器和它后面的两个带有私有 IP 的虚拟机。
如果我想通过 SSH 从 vnet 外部访问这些虚拟机,例如收集日志,或以其他方式管理,无论是从另一个蔚蓝的 vnet 还是从完全外部的某个地方,我是否也必须在这些 VM 的网卡上拥有 public IP?这感觉有点奇怪。通常如何访问 vnet 中的私有虚拟机?您是否在同一个 vnet 中有另一个具有 public IP 的 VM,您可以使用它来访问私有 VM?或者我是否需要在 Azure 中的两个 vnet 之间或 vnet 和另一个外部网络之间设置 VPN?
Do you just have another VM within the same vnet with a public IP that you can use to access the private VMs?
这是一种实现方式 - 也称为 跳转框。如果您不限制对 public IP space.
的访问,请确保使用某种 3rd party 多因素身份验证
另一种方法是在 VNET 中创建一个 Dynamic/Route-Based VPN 网关并从您的办公室计算机创建点到站点,或者如果您的管理来自多个站点,则创建一个站点到站点 VPN几台机器。
文档在这里:
点到站点 -
https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-point-to-site-create/
站点到站点 -
https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-site-to-site-create/
假设我有一个带有 Vnet 的 azure 部署,一个带有 public IP 的负载均衡器和它后面的两个带有私有 IP 的虚拟机。
如果我想通过 SSH 从 vnet 外部访问这些虚拟机,例如收集日志,或以其他方式管理,无论是从另一个蔚蓝的 vnet 还是从完全外部的某个地方,我是否也必须在这些 VM 的网卡上拥有 public IP?这感觉有点奇怪。通常如何访问 vnet 中的私有虚拟机?您是否在同一个 vnet 中有另一个具有 public IP 的 VM,您可以使用它来访问私有 VM?或者我是否需要在 Azure 中的两个 vnet 之间或 vnet 和另一个外部网络之间设置 VPN?
Do you just have another VM within the same vnet with a public IP that you can use to access the private VMs?
这是一种实现方式 - 也称为 跳转框。如果您不限制对 public IP space.
的访问,请确保使用某种 3rd party 多因素身份验证另一种方法是在 VNET 中创建一个 Dynamic/Route-Based VPN 网关并从您的办公室计算机创建点到站点,或者如果您的管理来自多个站点,则创建一个站点到站点 VPN几台机器。
文档在这里:
点到站点 - https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-point-to-site-create/
站点到站点 - https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-site-to-site-create/