在 Azure 虚拟机规模集中,所有 VM 都具有专用 IP 地址,无法访问 Internet。
我们希望他们可以访问互联网,但我们不希望他们拥有公共 IP 地址。
所以问题是:是否可以设置一些 NAT 服务以与附加到子网的路由表一起使用?
最接近的例子是 AWS NAT 实例。
默认情况下,Azure VM(甚至是内部负载均衡器后面的 VM(可以在公共 IP 地址空间中与 Azure 外部的终结点通信。(例如,可以使用网络安全组更改此行为。
有关详细信息,请参阅了解 Azure 中的出站连接。
在门户中创建规模集时,默认情况下会使用负载均衡器和 NAT 池创建规模集。创建 NAT 规则是为了将传入负载均衡器连接路由到规模集 VM 的 SSH/RDP 端口,具体取决于平台。
还可以在 Azure 快速入门模板中编辑类似的模板,具体取决于是否要查找不同的 NAT 规则。在这些情况下,传出 Internet 访问是通过默认负载均衡器 DNS 配置进行的(也可以在规模集级别设置 DNS 配置(。
快速入门模板示例:
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-windows-nat
https://github.com/Azure/azure-quickstart-templates/tree/master/201-vmss-linux-nat