vnetに複数のVMがあります。 Vnetには静的IPがインターフェイスに接続されています。個々のVMに接続されているネットワークインターフェイスには、パブリックIPが関連付けられていません。私の期待は、すべての発信トラフィックがvnet ip経由でルーティングされることですが、そうではありません。各仮想マシンには、異なる公開IPがあります。私はcurl ipinfo.ioを使って試してみました。azure - vnet内のすべてのVMの静的発信ip
vnet内のすべてのVMからのインターネットトラフィックがすべて静的IPアドレス経由でルーティングされるようにする必要があります。
vnetからのすべての発信トラフィックは、同じIPを経由する必要があります。私は 私の外部サービスでこのIPをホワイトリストに登録します。
あなたのVMはASMモジュールにデプロイすると、同じクラウドサービス内のすべてのVMが同じパブリックIPを使用します。
あなたのVMはARMモジュールに展開し、同じパブリックIPアドレスを使用してのVnet発信トラフィックにすべてのVMをしたい場合、我々はインターネットロードバランサを使用することができます。
また、S2S VPNの間に展開することができるので、パブリックIPアドレスをホワイトリストに追加することができます。
ありがとうございました。 SNATオプションを使用できるように見えます:https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-overview。着信トラフィックではなく、発信トラフィックに対してのみロードバランサを使用できますか?私は静的IPでリバースプロキシフロントエンドに直面しているインターネットを持っていて、着信トラフィックの設定を妨げたくありません。 – Raj
@ Raj私の知識に基づいて、発信トラフィックと着信トラフィックのためにのみロードバランサを使用できます。 –
@Raj VMがロードバランサの背後にあり、VMがパブリックIPアドレスでデプロイする場合、パブリックIPを使用してVMに接続することも、ロードバランサを使用してVMに接続することもできます。 –
azure VMのパブリックIPを作成せず、すべてのVMが静的IPを介して送信トラフィックを送信することを意味しますか? –
これは間違いない! vnetからのすべての発信トラフィックは、同じIPを経由する必要があります。私は外部サービスでこのIPをホワイトリストに入れたいと思う。 – Raj