如何通过互联网访问在azure上创建私有虚拟机

Question

我想要配置一个没有公网ip的虚拟机，以便它只能连接到其他有公网ip的虚拟机。现在，我可以创建一个没有公网ip的虚拟机，但它不能访问互联网。

现在，在Azure上是否可以像在AWS上一样，在公共子网上配置NAT网关或NAT实例，并让私有实例具有internet连接

我还尝试在Azure上使用NAT网关，但它不起作用，除非我为虚拟机分配公共ip，而这不是我想要的

我有两个子网，比如说public_subnet和private_subnet，现在我可以从一个跳跃到我的私人虚拟机，但事情是当我登录到我的私人虚拟机我不能安装任何软件包，甚至不能ping或卷曲到任何网站。这两个子网都是使用terraform创建的，因此子网的配置都是相同的，子网配置没有变化

Answer 1

默认情况下，Azure VM具有internet访问权限，您无需执行任何操作即可获得出站访问权限。它就是这样的。即使没有公网IP

Answer 2

有两种可能性：

首先，在同一个VM下，您在没有公共ip地址的情况下配置您的VM，然后使用Azure Bastion访问它。您可以在here上找到更多详细信息。

第二种方法是在同一子网中配置两台或两台以上的虚拟机，一台配置公网IP，另一台不配置公网IP。然后从有公网IP的主机访问内网IP主机。