我创建了一些GitHub自托管的运行程序,并希望他们能够在单独的虚拟网络中访问我的资源。我知道将机器的IP地址列入白名单会让它获得访问权限,但我最终会拥有任何数量的虚拟机,这些虚拟机可能是自托管的运行程序,因此在创建自托管运行程序时,为我的每个资源添加/删除这些IP地址白名单似乎需要大量的手动工作,或者自动将IP地址列入每个资源的白名单。
我试图将我的自托管跑步者将连接到的虚拟网络与我的其他资源的虚拟网络对等,以为它会授予自托管跑步器访问这些资源的权限,但当我尝试更改或读取资源时,我遇到了403防火墙错误。。。我是不是遗漏了什么?仔细阅读微软的文档,就会发现窥探虚拟网络是可行的。
我在两个Vnet上都有双向对等,并在对等设置中转发往返于Vnet的流量。我在两个VNet子网上的NSG只是允许入站和出站VNet流量的基本NSG
https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
有推荐的方法吗?
如果您只想从另一个VNet访问一个VNet中的资源,那么网络对等就足够了。但是有一个限制,不能有与资源或VNet相关的NSG。如果存在NSG,则需要添加允许流量的规则。例如,如果资源是虚拟机,那么它应该根据需要工作。当然,虚拟机内部的防火墙也应该允许流量。