天蓝色公网IP的IP范围

Posted

技术标签:

【中文标题】天蓝色公网IP的IP范围【英文标题】:IP range of azure public IP 【发布时间】:2018-03-21 04:56:53 【问题描述】:

我正在子网级别引入 NSG,它需要允许来自其他 azure vm 的流量并阻止来自 Internet 的其余流量。其他虚拟机可能在同一个 vnet 中,也可能不在。但我使用公共 IP 来建立 vm 之间的连接。 有什么方法可以通过我的订阅获得公共 IP 范围。

如果这可以使用其他替代方法完成,请提出建议。

【问题讨论】:

【参考方案1】:

如果我理解这个问题,您希望在不同虚拟网络中的虚拟机之间进行网络通信,并且希望这尽可能安全。

通常,您不会使用公共 IP 地址在虚拟网络之间建立连接。相反,您可以在每个虚拟网络上创建一个网络网关,并以此方式在两个网络之间建立连接。

以下是有关如何执行此操作的演练:

https://docs.microsoft.com/en-us/azure/***-gateway/***-gateway-howto-vnet-vnet-resource-manager-portal

我怀疑网络安全组解决方案是否有效的一个原因是:当源计算机启动传出 TCP 连接请求时,我认为您无法知道将公开哪个源 IP 地址。 (如果我错了,请有人纠正我)。

【讨论】:

一个vnet可以连接多个vnet吗? @Alf:根据本文档,基于路由的网关确实可以连接到多个 VNet。 docs.microsoft.com/en-us/azure/***-gateway/… 酷:) 这个答案真的很有帮助。完成链接后的 RnD 后,我肯定会将其标记为工作解决方案。再次感谢:)

以上是关于天蓝色公网IP的IP范围的主要内容,如果未能解决你的问题,请参考以下文章

IP地址简介(NAT、公网、内网、保留地址等)

如何判断一个ip地址是否公网地址?

电信专线接入 有16个公网ip地址 可用的13个我怎么把这13个公网ip分别分给13个电脑

私有IP地址和公网IP地址

私网地址为啥不能访问公网

关于公共IP地址(公网ip):您需要知道的