Использовать общедоступный IP-адрес в виртуальной сети
У меня есть виртуальная машина в Azure с общедоступным IP-адресом и записью DNS, например my-db.westeurope.cloudapp.azure.com. У меня есть другой сервер у другого хостинг-провайдера, и я настроил брандмауэр, чтобы разрешать доступ только с другого IP-адреса.
Теперь я хотел создать другую виртуальную машину в той же виртуальной сети в Azure и получить доступ к my-db.westeurope.cloudapp.azure .com (который DNS преобразован в общедоступный IP-адрес). Но теперь брандмауэр считает, что доступ осуществляется через Интернет, а не из виртуальной сети.
Что я могу сделать?
Я решил свою проблему, используя собственный DNS-сервер.
Поэтому я установил dnsmasq на одном из серверов и изменил my-db.westeurope.cloudapp.azure.com, чтобы он указывал на внутренний IP вместо общедоступного. Таким образом, трафик остается в сети, и все работает должным образом.
Если они находятся в одной виртуальной сети и подсети, у вас должна быть возможность получить доступ к виртуальной машине Azure, используя указанный частный IP-адрес.
Я предпочитаю увидеть то, что перечислено, - это зайти на свою виртуальную машину и щелкнуть запись «Виртуальная сеть / подсеть». Это покажет вам связанный частный IP-адрес для вашей текущей виртуальной машины, а также частный IP-адрес для любых других виртуальных машин, находящихся в той же подсети, которые должны иметь возможность общаться.
При желании вы можете создать собственную запись DNS, чтобы указать на ваш частный IP-адрес, но это не является строго необходимым.
Оттуда у вас также могут возникнуть другие проблемы (например, брандмауэры, работающие на ваших виртуальных машинах), которые нужно решить.
Если я правильно понимаю, вам нужен 1 IP-адрес для виртуальных машин в Azure.
Если вы хотите, чтобы обе виртуальные машины в Azure имели одинаковый общедоступный IP-адрес, вы должны иметь их обе за балансировкой нагрузки, которая использует Source NAT (SNAT).
Тогда вам нужно будет настроить только 1 общедоступный IP-адрес на брандмауэре другого хостинг-провайдера.
Если вы не хотите использовать SNAT, вам нужно будет добавить общедоступный IP-адрес другой виртуальной машины и добавьте этот IP-адрес также к fireall других хостинг-провайдеров.