我无法从本地 bash 或 Azure CLI(门户和本地)连接到 Azure 上新启动的 Ubuntu“私有”IP VM
已验证端口 22 以更高优先级从“任何”打开 SSH,并且没有其他 NSG 规则阻止它
我理解这是因为我的本地系统不是虚拟机所在的 VNET 的一部分,尽管我使用企业 VPN 进行连接
我看到的唯一选择是使用 Azure Bastion 服务(单独收费)和标准层、本机客户端支持;然后在本地 Azure CLI ( az network bastion ssh) 上添加扩展
Azure Bastion 通过提供基于浏览器的轻量级连接来保护虚拟机,而无需通过公共 IP 地址公开它们。部署将自动在虚拟网络的子网上创建一个堡垒主机。
- 连接到私有虚拟机的其他选项还有哪些。
还有其他几个选项可以连接到 Azure 中的私有 VM,
Azure VPN 网关: 您可以使用 Azure VPN 网关将本地网络连接到 VM 所在的 Azure VNET,从而无需公共 IP,即可通过其私有 IP 地址访问 VM,您可以使用点到站点或站点到站点 VPN 连接,将您的本地系统直接连接到
Azure VNET
Azure ExpressRoute: 托管虚拟机的 Azure VNET 还可以使用 Azure ExpressRoute 通过专用连接连接到本地网络,从而允许通过虚拟机的私有 IP 地址进行访问。
Azure Bastion: 堡垒服务提供从 Azure 门户对虚拟机的安全 RDP/SSH 访问,无需公共 IP 或 VPN 连接
- 如何访问部署在同一虚拟机上的Web应用程序主机:端口,
要使用 VM 的私有 IP 地址访问该 VM 上的 Web 应用程序,您可以创建 Azure 公共负载均衡器。这将允许您通过负载均衡器的公共 IP 地址访问虚拟机上的应用程序,您可以按照以下步骤执行此操作。
Public IP
地址。有关更多详细信息,请参阅 SO 链接,使用
Azure Load Balancer
在 Windows VM 上配置应用程序。
最后为 ssh 22 添加入站 NAT 规则,并为我的应用程序添加另一个带有自定义端口的 NAT 规则,解决了我的连接问题 谢谢@Venkat 之前提供的详细信息