У нас есть локальный сервер RRAS, который подключается к виртуальной сети Azure, что позволяет нам иметь гибрид On Prem / Azure . Мой вопрос: если бы я должен был предоставить общедоступный IP-адрес в лазурном, как бы лучше всего направить его на одну из наших локальных виртуальных машин через соединение между сайтами? Я осмотрелся и не видел подобных сценариев.
Это могло бы помочь мне несколькими способами
Рассматривали ли вы использование Azure Application Gateway?
https://azure.microsoft.com/en-gb/services/application-gateway/
Это позволит шлюзу находиться в Azure с публичным IP и публиковать ваши локальные веб-службы
Или как насчет VM / виртуального устройства с включенной IP-переадресацией, работающего под NAT, которое затем может перенаправлять трафик в вашу локальную сеть, используя существующую ссылку site-to-site?
http://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asav/quick-start/asav-quick/asav-azure. html
я хочу присвоить Публичный IP-адрес Azure на предварительной стадии vm, чтобы разоблачить некоторые услуги. Но перенаправляйте трафик с Публичного IP на ВМ OnPrem. по существующему соединению сайт-сайт
Пока что мы не можем использовать Azure VPN таким образом. Потому что Azure только маршрутизирует azure предопределяет IP адреса. публичный IP доступ к Azure не будет маршрутизироваться к вашим реальным ВМ.