如何在 azure 上创建具有 Internet 访问权限的私有 VM答案

【问题标题】：How to create a private VM on azure with internet access如何在 azure 上创建具有 Internet 访问权限的私有 VM
【发布时间】：2020-02-21 09:42:00
【问题描述】：

我想配置一个没有公共 ip 的虚拟机，所以它只能从其他有公共 ip 的虚拟机连接。现在我可以创建一个没有公共 ip 的虚拟机，但它没有互联网访问权限。

现在 Azure 上有一种方法，比如在 AWS 上，我可以在公共子网上配置一个 NAT 网关或 NAT 实例，让私有实例有互联网连接

我也尝试在 Azure 上使用 NAT 网关，但它不起作用，除非我将公共 ip 分配给 VM，这不是我想要的

我有两个子网，可以说 public_subnet 和 private_subnet，现在我可以从跳转 ssh 到我的私有 vm，但问题是当我登录到我的私有 vm 时，我无法安装任何包，甚至无法 ping 或 curl 到任何包网站。两个子网都是使用 terraform 创建的，所以子网的配置都是一样的，子网配置没有变化

【问题讨论】：

标签： azure nat azure-vm

【解决方案1】：

默认情况下，Azure VM 具有 Internet 访问权限，您无需为它们执行任何操作即可进行出站访问。它只是工作。即使没有公网IP

【讨论】：

是的，它仅在 VM 具有公共 ip 时才有效我的问题如果未分配公共 ip 怎么办？它仅适用于私有 ip
如果您正在寻找从外部访问 VM - 您可以使用 bastion\jump hosts、vpn、azure bastion 或 azure 负载均衡器提供 NAT 支持
我有两个子网可以说 public_subnet 和 private_subnet ，现在我可以从跳转 ssh 到我的私有虚拟机，但问题是当我登录到我的私有虚拟机时，我无法安装任何软件包，甚至无法安装ping 或 curl 到任何网站。两个子网都是使用 terraform 创建的，所以子网的配置都是一样的，子网配置没有变化
好吧，我不知道你做了什么错误配置，但默认情况下应该可以。如果您使用 NSG 或 UDR 阻止了传出通信或破坏了 VM 本身内部的操作系统，我真的无法为您提供帮助。你需要找到配置错误的地方并修复它
运行良好，只是错过了一条出站安全规则，谢谢

【解决方案2】：

有两种可能：

第一个，在同一个 Vnet 下，您在没有公共 IP 地址的情况下配置您的 VM，然后使用 Azure Bastion 访问它。您可以找到更多详细信息here。

第二个，是在同一子网中配置两个或多个 VM，其中一个具有公共 IP，另一个没有公共 IP。然后从公网IP访问私网IP。

【讨论】：