从本地 bash 或 Azure CLI ssh 到私有 IP Azure VM

问题描述 投票:0回答:2

我无法从本地 bash 或 Azure CLI(门户和本地)连接到 Azure 上新启动的 Ubuntu“私有”IP VM

已验证端口 22 以更高优先级从“任何”打开 SSH,并且没有其他 NSG 规则阻止它

我理解这是因为我的本地系统不是虚拟机所在的 VNET 的一部分,尽管我使用企业 VPN 进行连接

我看到的唯一选择是使用 Azure Bastion 服务(单独收费)和标准层、本机客户端支持;然后在本地 Azure CLI ( az network bastion ssh) 上添加扩展
Azure Bastion 通过提供基于浏览器的轻量级连接来保护虚拟机,而无需通过公共 IP 地址公开它们。部署将自动在虚拟网络的子网上创建一个堡垒主机。

  1. 连接到私有虚拟机的其他选项还有哪些
  2. 如何访问部署在同一虚拟机上的Web应用程序主机:端口
azure webapp2
2个回答
1
投票
  1. 连接到私有虚拟机的其他选项还有哪些。

还有其他几个选项可以连接到 Azure 中的私有 VM,

Azure VPN 网关: 您可以使用 Azure VPN 网关将本地网络连接到 VM 所在的 Azure VNET,从而无需公共 IP,即可通过其私有 IP 地址访问 VM,您可以使用点到站点或站点到站点 VPN 连接,将您的本地系统直接连接到 

Azure VNET

Azure ExpressRoute: 托管虚拟机的 Azure VNET 还可以使用 Azure ExpressRoute 通过专用连接连接到本地网络,从而允许通过虚拟机的私有 IP 地址进行访问。

Azure Bastion: 堡垒服务提供从 Azure 门户对虚拟机的安全 RDP/SSH 访问,无需公共 IP 或 VPN 连接

  1. 如何访问部署在同一虚拟机上的Web应用程序主机:端口,

要使用 VM 的私有 IP 地址访问该 VM 上的 Web 应用程序,您可以创建 Azure 公共负载均衡器。这将允许您通过负载均衡器的公共 IP 地址访问虚拟机上的应用程序,您可以按照以下步骤执行此操作。

  1. 创建负载均衡器

enter image description here

  1. 要访问虚拟机上配置的应用程序,请为负载均衡器创建 
    Public IP
    地址。

enter image description here

  1. 创建后端池。

enter image description here

  1. 创建负载均衡规则,将流量转发到指定端口上的虚拟机。

enter image description here

有关更多详细信息,请参阅 SO 链接,使用 

Azure Load Balancer
在 Windows VM 上配置应用程序。

0
投票

最后为 ssh 22 添加入站 NAT 规则,并为我的应用程序添加另一个带有自定义端口的 NAT 规则,解决了我的连接问题 谢谢@Venkat 之前提供的详细信息

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.