如何在 Azure 上创建具有 Internet 访问权限的私有 VM

How to create a private VM on azure with internet access

我想提供一个没有 public ip 的 VM,因此它只能从其他有 public ip 的 VM 连接。现在我可以创建一个没有 public ip 的虚拟机,但是它没有互联网访问权限。

现在在 Azure 上有没有像在 AWS 上那样的方法,我可以在 public 子网上配置 NAT 网关或 NAT 实例,并让私有实例有互联网连接

我也尝试在 Azure 上使用 NAT 网关,但它不起作用,除非我将 public ip 分配给 VM,这不是我想要的

我有两个子网可以说 public_subnet 和 private_subnet ,现在我可以通过跳转 ssh 到我的私人虚拟机但是问题是当我登录到我的私人虚拟机时我无法安装任何包甚至无法 ping 或 curl 到任何网站。两个子网都是使用 terraform 创建的,因此子网的配置都是相同的,子网配置没有变化

Azure VM 默认具有 Internet 访问权限,您无需为它们执行任何操作即可进行出站访问。它只是工作。即使没有 public IP

有两种可能:

第一个,在同一个 Vnet 下,您在没有 public ip 地址的情况下提供 VM,然后使用 Azure Bastion. You can find more details here.

访问它

第二个,是在同一子网中提供两个或多个 VM,一个具有 public IP,另一个没有 public IP。然后从具有 public IP 的那个访问具有私有 IP 的那个。