Виртуальная машина Azure не имеет общедоступного IP-адреса, но может получить доступ к Интернету
У меня есть виртуальная машина, подключенная к виртуальной сети. Виртуальная сеть имеет 2 подключенных устройства, NSG говорит, что это открыто для внешнего мира, это NSG все еще разрешает доступ в Интернет? или тот факт, что я разрешил порт 80 на NSG. Если да, нужна ли мне группа безопасности сети для открытия этих портов, если я подключаюсь через виртуальный сетевой шлюз?
Как мне открыть порт 22 только для моих внутренних подсетей (также называемых виртуальным сетевым шлюзом), а не для внешнего мира?
Он использует NAT для подключения к внешнему миру, как и большинство домашних компьютеров. Если вы посмотрите на свой компьютер, вы, скорее всего, обнаружите, что он также использует частный адрес. По сути, маршрутизатор перенаправляет соединение к месту назначения, для целевого хоста соединение, похоже, исходит от маршрутизатора.
Обычно это работает хорошо, но трудным является другой способ, если вы хотите, чтобы внешние хосты подключались к хосту. у которого нет публичного адреса.