我正在寻找一种在Azure中公开虚拟网络(VNET)出站IP的方法,以使用静态出站IP,而无需将面向公众的网络接口直接附加到该网络中的特定虚拟机。我们认为应用程序网关将是一个潜在的解决方案,但找不到它的工作方式。
这背后的原因是,Azure提供了一些尚不支持VNet集成的服务,仅允许IP白名单。我们不想仅通过应用程序网关公开我们的VNET。但是,如果VNET内部的计算机连接到外部,则该计算机将没有静态IP(只有可能的范围),因此由于IP白名单而失败。
如果仅希望VNET具有出站Internet连接,则可以尝试Azure NAT网关(https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway-resource)。 NAT网关资源是虚拟网络NAT的一部分,可为虚拟网络的一个或多个子网提供出站Internet连接。启动后,您可以将NAT网关的公共IP列入白名单。