У меня есть виртуальная машина в Azure с общедоступным IP-адресом и записью DNS, например my-db.westeurope.cloudapp.azure.com. У меня есть другой сервер у другого хостинг-провайдера, и я настроил брандмауэр, чтобы разрешить доступ только с другого IP-адреса.
Теперь я хотел создать другую виртуальную машину в той же виртуальной сети в Azure и получить доступ к my-db.westeurope.cloudapp.azure.com (который DNS разрешен в общедоступный IP-адрес). Но теперь брандмауэр считает, что доступ осуществляется через Интернет, а не из виртуальной сети.
Что я могу сделать?
Если они находятся в одной виртуальной сети и подсети, вы сможете получить доступ к виртуальной машине Azure, используя указанный частный IP-адрес.
Я предпочитаю увидеть то, что перечислено, - это перейти на вашу виртуальную машину и щелкнуть запись «Виртуальная сеть / подсеть». Это покажет вам связанный частный IP-адрес для вашей текущей виртуальной машины, а также частный IP-адрес для любых других виртуальных машин, находящихся в той же подсети, которые должны иметь возможность общаться.
При желании вы можете создать настраиваемую запись DNS, указывающую на ваш частный IP-адрес, но это не является строго необходимым.
Оттуда у вас также могут возникнуть другие проблемы (например, брандмауэры, работающие на ваших виртуальных машинах), которые нужно решить.
Если я правильно понимаю, вам нужен 1 IP-адрес для виртуальных машин в Azure.
Если вы хотите, чтобы обе виртуальные машины в Azure имели один и тот же общедоступный IP-адрес, вы должны иметь их обе за балансировкой нагрузки, которая использует Source NAT (SNAT).
Затем вам нужно будет настроить только 1 публичный IP-адрес на брандмауэре других хостинг-провайдеров.
Если вы не хотите использовать SNAT, вам нужно будет добавить общедоступный IP-адрес к другой виртуальной машине и добавить этот IP-адрес также к fireall других хостинг-провайдеров.
Я решил свою проблему, используя собственный DNS-сервер.
Поэтому я настроил dnsmasq на одном из серверов и изменил my-db.westeurope.cloudapp.azure.com, чтобы он указывал на внутренний IP-адрес вместо общедоступного. Таким образом, трафик остается в сети, и все работает должным образом.