我面临的问题是我需要将虚拟机的 IP 地址列入白名单才能访问第三方服务。目前,我的子网中有三个虚拟机,但将来可能有十个。有没有办法将它们的 IP 分组为一个 IP 地址,这样我就不必每次添加更多机器时都将它们添加到白名单中? 我尝试使用 NAT 网关,但没有成功。
在后端池中创建与多个虚拟机关联的应用程序网关,如下所示:
应用程序网关已成功重定向与此 IP 地址相关的支持池,如下所示:
我尝试使用 NAT 网关,但没有成功。
我同意@Anthony Nat 网关更容易管理。 Nat IP 仅用于传出连接。
如果您的后端虚拟机位于应用程序网关后面,并且其子网具有 Nat 网关 每当您启动从后端虚拟机到公共 Internet 上的任何 Internet 资源的连接时。它只会使用 Nat 网关的 IP 地址。
创建具有出站 IP 地址的 NAT 网关:
当您向子网添加更多虚拟机时,无需更新白名单,因为 NAT 网关的公有 IP 地址保持不变。我使用数据包捕获验证了它,它使用 NAT 网关,如下所示: