如何将 Azure 应用程序网关用于 vnet 的出站流量
How to use azure application gateway for outbound traffic of a vnet
我正在寻找一种在 Azure 中公开虚拟网络 (VNET) 出站 IP 以使用静态出站 IP 的方法,而无需将面向 public 的网络接口直接附加到该网络中的特定虚拟机。我们认为应用程序网关是一个潜在的解决方案,但找不到它的工作原理。
这背后的原因是 Azure 提供的一些服务尚不支持 VNet 集成并且只允许 IP 白名单。我们不想仅通过应用程序网关公开我们的 VNET。但是,如果 VNET 中的一台机器连接到外部,它将没有静态 IP(只有一个潜在范围)可以这样做,因此由于 IP 白名单而失败。
如果您只想为您的 VNET 提供出站 Internet 连接,您可以尝试 Azure NAT 网关 (https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway-resource)。 NAT 网关资源是虚拟网络 NAT 的一部分,为虚拟网络的一个或多个子网提供出站 Internet 连接。启动后,您可以将 NAT 网关的 public IP 列入白名单。
我正在寻找一种在 Azure 中公开虚拟网络 (VNET) 出站 IP 以使用静态出站 IP 的方法,而无需将面向 public 的网络接口直接附加到该网络中的特定虚拟机。我们认为应用程序网关是一个潜在的解决方案,但找不到它的工作原理。
这背后的原因是 Azure 提供的一些服务尚不支持 VNet 集成并且只允许 IP 白名单。我们不想仅通过应用程序网关公开我们的 VNET。但是,如果 VNET 中的一台机器连接到外部,它将没有静态 IP(只有一个潜在范围)可以这样做,因此由于 IP 白名单而失败。
如果您只想为您的 VNET 提供出站 Internet 连接,您可以尝试 Azure NAT 网关 (https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway-resource)。 NAT 网关资源是虚拟网络 NAT 的一部分,为虚拟网络的一个或多个子网提供出站 Internet 连接。启动后,您可以将 NAT 网关的 public IP 列入白名单。