У нас есть локальный сервер RRAS, который подключается к виртуальной сети Azure, что позволяет нам иметь гибрид On Prem / Azure. Мой вопрос: если бы я должен был предоставить общедоступный IP-адрес в лазурном, как бы лучше всего направить его на одну из наших локальных виртуальных машин через соединение между сайтами? Я осмотрелся и не видел подобных сценариев.
Это помогло бы мне несколькими способами
Я хочу назначить общедоступный IP-адрес Azure локальной виртуальной машине для предоставления доступа к некоторым службам. Но перенаправить трафик с общедоступного IP-адреса на виртуальную машину OnPrem через существующий сайт для подключения к сайту.
На данный момент мы не можем использовать Azure VPN таким образом. Поскольку Azure маршрутизирует только лазурные предварительно определенные IP-адреса. общедоступный IP-доступ к Azure не будет направлен на ваши локальные виртуальные машины.
Вы смотрели на использование шлюза приложений Azure?
https://azure.microsoft.com/en-gb/services/application-gateway/
Это позволит шлюзу находиться в Azure с общедоступным IP-адресом и публиковать ваши локальные веб-службы.
Или как насчет виртуальной машины / виртуального устройства с включенной IP-переадресацией и NAT, которое затем может перенаправлять трафик в вашу локальную сеть, используя существующую связь между сайтами?
http://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asav/quick-start/asav-quick/asav-azure.html