是否有可能设置一个基于Linux的虚拟机有两个接口,一个接口分配了LAN IP地址,另一个接口则分配了公有IP地址。
我已经尝试设置freedBSD虚拟机,并在其上连接了两个网卡。 目前我不确定是否可以在接口上分配公共IP,所以我可以使用这个虚拟机作为防火墙,并把其余的虚拟机放在它后面。
请协助。
您不能直接将公共IP分配给NIC。 这是devise的限制。 在虚拟机内部,你看到的只是私有IP地址。 但是,如果您正在尝试执行此操作,则可能会将虚拟机设置为虚拟防火墙设备。 要做到这一点,你需要设置两件事情:
NSG :
首先,当你创build一个新的虚拟networking时,你需要closures虚拟机的默认networkingstream量。 networking安全组包含一系列允许或拒绝Azure虚拟机stream量的规则。 你必须拒绝入站/出站的互联网。 入站被默认拒绝。
AllowInternetOutBound 65001 * * Internet * * Deny
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg
UDR :
另一件事你必须做的是启用IP转发,并通过创build一个用户定义的路由来改变通信的stream程。 也就是说,您不需要使用标准Azure Vnet网关访问互联网或专用networking的任何其他部分,您需要将您的虚拟设备设置为下一个跃点,然后让您的路由器/防火墙决定如何处理请求。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview