Документация по Azure довольно обширна, поэтому я надеюсь, что смогу получить здесь ответ. Недавно я начал успешно играть с Terraform и Azure.
При создании префикса общедоступного IP-адреса и назначении одного из IP-адресов из диапазона для виртуальной машины кажется (также согласно документации) Azure создает NAT 1: 1, поэтому IP-адрес не доступен напрямую на сетевой карте.
Я наткнулся на часть документации, в которой упоминаются общедоступные IP-адреса уровня экземпляра, которые показывают (на диаграмме) IP-адрес, назначаемый непосредственно виртуальной машине.
Итак, можно ли назначить общедоступные IP-адреса из пула префиксов общедоступных IP-адресов непосредственно виртуальной машине в качестве вторичного или первичного сетевого интерфейса? Виртуальная машина должна иметь два сетевых адаптера, один с частным адресом, а другой с публичным адресом. Если это возможно, как обрабатываются политики безопасности? Сейчас я использую группу сетевой безопасности и ее правила, но боюсь, что могу потерять эту возможность.
Я имею дело с виртуальными машинами, которые будут предоставлять услуги VoIP, такие как SIP и RTP. Хотя эти службы поддерживают NAT, я хотел бы иметь прямой доступ к общедоступному IP-адресу.
Общедоступные IP-адреса никогда не назначаются непосредственно в гостевой ОС, вы всегда будете видеть это как частный IP-адрес. Внесение изменений в конфигурацию IP в гостевой ОС не поддерживается.
Как вы говорите, IP уровня экземпляра - это служба ASM, которая скоро будет удалена, поэтому я бы не рекомендовал вам идти по этому пути.
Покопавшись в официальной документации Azure и других источниках по этому поводу, я пытаюсь ответить на свой вопрос:
1) Протоколы ILPIP доступны только в ASM (или Classic).
2) Протоколы ILPIP ограничены 5 динамическими адресами, поэтому они не могут поступать из пула префиксов PIP.
3) Протоколы ILPIP обходят любые средства обеспечения соблюдения сетевой политики, установленные Azure, поэтому брандмауэр должен выполняться на уровне виртуальной машины.
Если что-то из этого не соответствует действительности или, возможно, устарело, дайте мне знать.