如何在 Azure 中定义私有子网
How to define a private subnet in Azure
我正在 azure 上开发一个架构,我需要在其中创建 3 个私有子网,其中我有一堆只有私有地址的虚拟机,没有 public 地址,但我希望它们联系外部以获取更新和外界除了 none 以外的所有人都可以联系他们(正常的私有子网)。在 aws 中,这真的很容易,因为我们只需要定义一个 nat 网关并将其放置在 public 子网中,互联网上也有大量关于如何做到这一点的信息,但对于 Azure 几乎没有。可能没有像 Azure 上的不同子网那样的概念或术语。
我打算如何在 Azure 上做到这一点
- 制作一个nat网关并附加
到所有私有子网。
- 定义一个NSG,我只会定义
到 0.0.0.0/0 的出站流量,没有来自它的入站流量。
- 默认路由
这样做正确吗?有什么建议么?
我相信您可以将 NAT 网关附加到 Vnet,出站网络流量将自动默认为 NAT 网关,无需任何其他更改。
来自 Azure NAT 网关页面之一:
NAT 网关在虚拟网络的子网上用 属性 定义。虚拟机在虚拟网络 vnetname 的子网 subnetname 上创建的流将使用 NAT 网关。所有出站连接都将使用与 natgatewayname 关联的 IP 地址作为源 IP 地址。
因此,如果文档准确无误,您只需创建 NAT 网关,将其关联到子网,出站流量将自动使用 NAT 网关出站。
我正在 azure 上开发一个架构,我需要在其中创建 3 个私有子网,其中我有一堆只有私有地址的虚拟机,没有 public 地址,但我希望它们联系外部以获取更新和外界除了 none 以外的所有人都可以联系他们(正常的私有子网)。在 aws 中,这真的很容易,因为我们只需要定义一个 nat 网关并将其放置在 public 子网中,互联网上也有大量关于如何做到这一点的信息,但对于 Azure 几乎没有。可能没有像 Azure 上的不同子网那样的概念或术语。
我打算如何在 Azure 上做到这一点
- 制作一个nat网关并附加 到所有私有子网。
- 定义一个NSG,我只会定义 到 0.0.0.0/0 的出站流量,没有来自它的入站流量。
- 默认路由
这样做正确吗?有什么建议么?
我相信您可以将 NAT 网关附加到 Vnet,出站网络流量将自动默认为 NAT 网关,无需任何其他更改。
来自 Azure NAT 网关页面之一: NAT 网关在虚拟网络的子网上用 属性 定义。虚拟机在虚拟网络 vnetname 的子网 subnetname 上创建的流将使用 NAT 网关。所有出站连接都将使用与 natgatewayname 关联的 IP 地址作为源 IP 地址。
因此,如果文档准确无误,您只需创建 NAT 网关,将其关联到子网,出站流量将自动使用 NAT 网关出站。