我在子网级别引入了一个 NSG,需要允许来自其他 Azure VM 的流量,并阻止来自互联网的其余流量。其他 VM 可能位于同一 VNet 中,也可能不在。但我正在使用公共 IP 在 VM 之间建立连接。有什么方法可以在我的订阅上获取公共 IP 范围。
如果可以使用其他替代方案来完成此操作,请提出建议。
如果我理解这个问题,您希望在单独的虚拟网络中的虚拟机之间进行网络通信,并且您希望它尽可能安全。
通常,不使用公共 IP 地址在虚拟网络之间建立连接。而是在每个虚拟网络上创建一个网络网关,并以这种方式在两个网络之间建立连接。
下面是有关如何执行此操作的演练:
https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal
我怀疑网络安全组解决方案是否有效的一个原因是:当源计算机启动传出 TCP 连接请求时,我认为您无法知道将公开哪个源 IP 地址。(如果我错了,有人纠正我)。