azure公网IP的IP范围

Question

我在子网级别引入了NSG，它需要允许来自其他azure vms的流量，并阻止来自互联网的其余流量。其他vms可能在相同的vnet中，也可能不在。但是我正在使用公网IP来建立vms之间的连接。有没有办法通过我的订阅获取公网IP范围。

如果这可以使用其他替代方案来完成，请建议。

Answer 1

如果我理解这个问题，您希望在单独的虚拟网络中的虚拟机之间进行网络通信，并且您希望这尽可能地安全。

通常，您不使用公共IP地址在虚拟网络之间建立连接。相反，您需要在每个虚拟网络上创建一个network Gateway，并以这种方式在两个网络之间建立连接。

以下是有关如何执行此操作的演练：

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal

我怀疑Network Security Group解决方案是否有效的一个原因是:当源计算机发出传出的TCP连接请求时，我认为您无法知道将暴露哪个源IP地址。(如果我说错了，谁来纠正我)。