我在Microsoft Azure的同一个虚拟networking中有几个虚拟机,我打算连接到一个供应商的内部网站。 我已经build立了一个带有公共IP的站点到站点的ipsec VPN,并且将configuration发送给我的供应商。
问题是,我打算根据需求启动多个虚拟机,他们都需要通过VPN连接到供应商。 问题是供应商想要一个公共IP和主机IP,并且不会接受一系列的IP。
我想我应该能够将所有虚拟机的内部IP地址转换为公有IP,以便内部部署客户端只能看到一个IP并响应相同的IP。 这是正常的行为,还是我必须应用更多的configuration?
问题是供应商想要一个公共IP和主机IP,并且不会接受一系列的IP。
要build立站点到站点VPN,本地VPN设备需要允许来自Azure VPN网关的公共IP地址的入站stream量。
build立S2S VPN时,VNET上的虚拟机通过私有IP地址与本地计算机通信。 这些虚拟机的公网IP地址只用于访问互联网。
这是正常的行为,还是我必须应用更多的configuration?
通常情况下,如果没有必要的理由,我们不会NAT子网。 S2S VPN用于连接由互联网隔开的子网,以便这些子网中的所有计算机都可以像直接连接一样进行通信。
================================================== =========================
更新:
正如我在下面的评论中提到的,当计算机通过VPN进行通信时,公共IP地址是透明的。 本地networking上的计算机只能看到源计算机的私有IP地址。
VPN作为跨互联网的桥梁,连接由互联网分隔的子网。 VPNbuild立后,可以将这些子网直接连接起来。
所以,你的问题的答案很简单,使用NAT。
您可以在Azure上构build一个虚拟机来执行NAT。 这样来自这些虚拟机的每个出站数据包的源IP地址将被改变为NAT虚拟机的私有IP地址。