Azure 虚拟机规模集的 NAT
NAT for Azure Virtual Machine Scale Set
在 Azure 虚拟机规模集中,所有 VM 都具有私有 IP 地址且无法访问互联网。
我们希望他们能够访问互联网,但我们不希望他们拥有 Public 个 IP 地址。
所以问题是:是否可以设置一些 NAT 服务以与附加到子网的路由表一起使用?
最接近的示例是 AWS NAT 实例。
默认情况下,Azure VM(甚至是内部负载均衡器后面的那些)可以通过 public IP 地址 space 与 Azure 外部的端点通信。 (例如,您可以使用网络安全组更改此行为。)
有关详细信息,请参阅 Azure 中的 Understanding outbound connections。
在门户中创建规模集时,默认情况下会使用负载均衡器和 NAT 池创建规模集。创建 NAT 规则以将传入的负载均衡器连接路由到规模集 VM 的 SSH/RDP 端口,具体取决于平台。
您还可以在 Azure 快速入门模板中编辑类似的模板,具体取决于您是否正在寻找不同的 NAT 规则。在这些情况下,传出 Internet 访问是通过默认的负载均衡器 DNS 配置(您也可以在规模集级别设置 DNS 配置)。
快速入门模板示例:
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-windows-nat
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-linux-nat
在 Azure 虚拟机规模集中,所有 VM 都具有私有 IP 地址且无法访问互联网。
我们希望他们能够访问互联网,但我们不希望他们拥有 Public 个 IP 地址。
所以问题是:是否可以设置一些 NAT 服务以与附加到子网的路由表一起使用?
最接近的示例是 AWS NAT 实例。
默认情况下,Azure VM(甚至是内部负载均衡器后面的那些)可以通过 public IP 地址 space 与 Azure 外部的端点通信。 (例如,您可以使用网络安全组更改此行为。)
有关详细信息,请参阅 Azure 中的 Understanding outbound connections。
在门户中创建规模集时,默认情况下会使用负载均衡器和 NAT 池创建规模集。创建 NAT 规则以将传入的负载均衡器连接路由到规模集 VM 的 SSH/RDP 端口,具体取决于平台。
您还可以在 Azure 快速入门模板中编辑类似的模板,具体取决于您是否正在寻找不同的 NAT 规则。在这些情况下,传出 Internet 访问是通过默认的负载均衡器 DNS 配置(您也可以在规模集级别设置 DNS 配置)。
快速入门模板示例:
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-windows-nat
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-linux-nat