天蓝色公网IP的IP范围

【问题标题】:IP range of azure public IP天蓝色公网IP的IP范围
【发布时间】:2018-03-21 04:56:53
【问题描述】:

我正在子网级别引入 NSG,它需要允许来自其他 azure vm 的流量并阻止来自 Internet 的其余流量。其他虚拟机可能在同一个 vnet 中,也可能不在。但我使用公共 IP 来建立 vm 之间的连接。 有什么方法可以通过我的订阅获得公共 IP 范围。

如果这可以使用其他替代方法完成,请提出建议。

【问题讨论】:

    标签: azure azure-virtual-network network-security-groups azure-nsg


    【解决方案1】:

    如果我理解这个问题,您希望在不同虚拟网络中的虚拟机之间进行网络通信,并且希望这尽可能安全。

    通常,您不会使用公共 IP 地址在虚拟网络之间建立连接。相反,您可以在每个虚拟网络上创建一个网络网关,并以此方式在两个网络之间建立连接。

    以下是有关如何执行此操作的演练:

    https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal

    我怀疑网络安全组解决方案是否有效的一个原因是:当源计算机启动传出 TCP 连接请求时,我认为您无法知道将公开哪个源 IP 地址。 (如果我错了,请有人纠正我)。

    【讨论】:

    • 一个vnet可以连接多个vnet吗?
    • @Alf:根据本文档,基于路由的网关确实可以连接到多个 VNet。 docs.microsoft.com/en-us/azure/vpn-gateway/…
    • 酷:) 这个答案真的很有帮助。完成链接后的 RnD 后,我肯定会将其标记为工作解决方案。再次感谢:)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-01-04
    • 2018-08-16
    • 1970-01-01
    • 1970-01-01
    • 2021-12-15
    • 2013-05-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode