Ограничение имени расширенный атрибут может использоваться для ограничения подписания с сертификатом конкретному домену. Это - часть инфраструктуры PKI (RFC 5280 - Раздел 4.2.1.10). То, как хорошо это поддерживается в браузерах, является другим вопросом полностью.
Виртуальные машины в одной облачной службе могут напрямую подключаться друг к другу. Вы можете подключиться к виртуальной машине в той же облачной службе через ее имя хоста.
Подробное описание см. Здесь .
Поэтому все, что вам нужно сделать, это убедиться, что ваши виртуальные машины находятся в одной облачной службе.
Можно ли подключиться, используя частный ip?
Да, машины должны быть в одной и той же виртуальной сети
Нужна ли мне лазурная виртуальная сеть?
Да
.