azure - vnet 中所有 VM 的静态传出 IP答案

【问题标题】：azure - static outgoing ip for all VMs in a vnetazure - vnet 中所有 VM 的静态传出 IP
【发布时间】：2017-03-22 03:53:02
【问题描述】：

我在一个 vnet 中有多个虚拟机。 Vnet 有一个附加到它的接口的静态 ip。连接到单个 VM 的网络接口没有关联任何公共 ip。我的期望是所有传出流量都将通过 vnet ip 路由，但事实并非如此。每个虚拟机都有一个不同的公共 IP。我尝试使用curl ipinfo.io 进行测试。

我需要确保来自 vnet 中任何 VM 的所有 Internet 流量都将通过静态 IP 地址进行路由。

【问题讨论】：

【解决方案1】：

来自 vnet 的所有传出流量都应通过相同的 IP。一世想在我的外部服务中将此 IP 列入白名单。

如果您的 VM 部署在 ASM 模块中，则同一云服务中的所有 VM 使用相同的公共 IP。

如果您的虚拟机部署在 ARM 模块中，并且希望 Vnet 中的所有虚拟机通过同一个公共 IP 地址传出流量，我们可以使用 互联网负载平衡器。

我们还可以在它们之间部署S2S VPN，这样我们就可以将公共IP地址添加到白名单中。

【讨论】：

谢谢杰森。看起来我们可以使用此处解释的 SNAT 选项：docs.microsoft.com/en-us/azure/load-balancer/…。是否可以仅将负载均衡器用于传出流量而不用于传入流量？我已经有一个带有静态 IP 的面向互联网的反向代理前端，并且不想干扰传入流量的设置。
@Raj 据我所知，我们可以将负载均衡器仅用于传出流量而没有传入流量。
@Raj 如果您的虚拟机在负载均衡器后面，并且虚拟机使用公共 IP 地址部署，我们可以使用公共 IP 连接虚拟机，也可以使用负载均衡器连接虚拟机。
如果您需要进一步的帮助，请告诉我。
非常感谢杰森。听起来不错。将尝试使用负载均衡器。