[Azure]ARM模式下没有公网IP地址的虚拟机如何与外部通信

最新推荐文章于 2023-12-25 16:56:17 发布
最新推荐文章于 2023-12-25 16:56:17 发布
阅读量2.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qwertyupoiuytr/article/details/71438353

ARM模式下,Azure将公网IP地址作为一个资源(对象)独立出来,通过将其绑定到不同的资源(虚拟机,负载均衡器,应用程序网关等等)上来使用。

 

那么对于一个虚拟机来说,如果在创建的时候没有为其指定公网IP地址,外部是无法访问其内部的任何服务的(配合负载均衡器使用除外,这个后续再描述),原因是外部没有一个公网地址作为入口或者IP报文的目的端来进行报文发送。反过来,对于没有为网络接口绑定公网IP地址的虚拟机来说,在其内部访问公网的时候,是否能够进行通信呢?

 

我们通过下面的实验来测试一下:

准备环境:为了便于抓包测试,我们在中国东部创建了一台公网IP地址为139.219.188.238ARM虚拟机并搭建了DNS Server,用来作为服务器端,在中国北部一个虚拟网络下创建了多台没有公网IP地址的ARM虚拟机作为客户端,同时在这个中国北部的虚拟网络下又创建了一台公网IP42.159.119.65的虚拟机作为跳板机(原因是没有公网IP地址的虚拟机无法从外部直接RDP,所以需要通过跳板机来内网登陆)。

 

我们在中国北部的这些没有公网IP的虚拟机内进行DNS解析,并将解析使用的DNS服务器指向中国东部的服务器(139.219.188.238),同时在中国东部的服务器内进行抓包:

计算机生成了可选文字:, DarnNcfthTest . 42 . 1 5 1 1 SS: - Remote [ 0 n n ecti 0 n 172 . 15n7 Remote Desktop Connectlon Admlnlstrator C ÅWlndowsÅsystem32Åcmd exe Recycle I Rec S e e d . . 219 . 18 8 . 2 3 8 ic , . 0 s 0 f t W in do WS [ U e rs io n 6 . 3 . 9 6 øø ] ( c ) 2 øI 3 M ic ' . 0 s 0 f t Corporation. R 11 rights :XUsersXdanie1)ns100kup ' ^ ^ ba idu . c 0 " 13 9 U n Kn 0 wn ddress : 13 9 . 219 . 18 8 . 2 3 8 0 n ho it at e S : . . S if n . C 0 61 . 13 5 . 16 9 . 12 5 S S e S : 61 . 13 5 . 16 9 . 121 e S : 172 . 15n4 Remote Desktop Connectlon Admlnlstrator C ÅWindowsÅsystem32Åcmd exe UsersXdanie1)ns100kup ' ^ ^ ba idu . c 0 " 13 9 . 219 . 18 8 . 2 3 8 U n Kn 0 wn 13 9 . 219 . 18 8 . 2 3 8 ho it at e S : . . S if n . C 0 61 . 13 5 . 16 9 . 121 S S e S . e S . 61 . 13 5 . 16 9 . 12 5 1 72 . 15 0 5 Remote Desktop Connectlon Admlnlstrator C ÅWlndowsÅsystem32Åcmd exe S e e d . . 219 . 18 8 . 2 3 8 ic , . 0 s 0 f t W in do WS [ U e rs io n 6 . 3 . 9 6 øø ] ( c ) 2 øI 3 M ic ' . 0 s 0 f t Corporation. R 11 rights :XUsersXdanie1)ns100kup ' ^ ^ ba idu . c 0 " 13 9 U n Kn 0 wn ddress : 13 9 . 219 . 18 8 . 2 3 8 0 n ho it at e S : . . S if n . C 0 61 . 13 5 . 16 9 . 121 S S e S : 61 . 13 5 . 16 9 . 12 5 e S : :XUsersXdanieI)_

在中国东部的虚拟机(139.219.188.238)中的抓包结果:

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用 Azure 创建虚拟机所涉及的各项资源和设置
xianyinsuifeng的博客
06-27 747
使用 Azure 构建虚拟机环境(含 Bastion、NSG、共享磁盘等)
在Windows Azure上配置Linux VM主备切换
ShaunFang的专栏
09-29 5520
对任何一个上线系统来说,高可用设计是不可或缺的一个环节,这样才可以确保应用可以持续、稳定的运行,而不是频繁的掉线、停机。高可用设计的核心思路很简单,就是消除一切单点故障,将单点链路或者节点升级为多点。比如,对于Web类型的应用,可以利用Web集群和负载均衡器实现多活,而对于数据库、文件服务这类服务,一般较难配置为多活,于是常采用主备切换的方式,即备机上的服务处于离线状态,当主机故障时,备机升级为主
通过Windows Azure Connect ,实现本地机器Windows Azure 虚拟机的相互连接(转+译)...
12-20 288
公告 :本博客为微软云计算中文博客 的镜像博客。 部分文章因为博客兼容性问题 ,会影响阅读体验 。如遇此情况,请访问 原博客 。 新版Windows Azure 中有许多非常有用的新特性。上一篇文章,我简单介绍了一下以远程桌面访问Windows Azure虚拟机。本文中我会讲到另外一个非常酷的特性 - Wi...
微软云虚拟机外网访问
M丶Sic
06-16 1371
微软云虚拟机提供了一个叫endpoint的东西 这个东西是来限制外部网络访问的端口的,不管是建立web程序或者是ftp等其他的程序,只要是需要外部网络来访问这个虚拟机都需要提前打开这个端口,否则会出现外部网络无法访问的情况 如IIS等webserver需要80端口,ftp等需要21端口,都必须提前在这里配置
Azure云主机启动后未分配IP,无法远程
weixin_33874713的博客
07-30 360
背景:最近项目为推广本地化部署环境,采用了Azure云服务,在Azure上新建了三台虚拟机,部署三节点的CDH集群。但使用过Azure云的朋友都知道,虚拟机开启后是按时间计费的,一个小时几百、上千的都有,贵呀。所以为了节省成本,定制了一个策略,测试机在每天晚上8点关机,次日9点开机,实现方式是使用Azure SDKforpython写了一个脚本实现。问题:有一天上班后查看...
Windows Azure 配置实现虚拟机外网IP绑定(云服务)
weixin_34067102的博客
07-17 1249
Windows Azure 配置实现虚拟机外网IP绑定(云服务)我们上一篇介绍了如何对已存在的虚拟网络的外网IP做绑定,今天主要介绍配置实现虚拟机外网绑定,两者区别在于一个已存在,一个不存在,如果不存在的话,我们需要新建一个云服务,同时对新建的云服务做标记,标记后,可创建对应得虚拟机来完成外网IP绑定,具体见下:首先注意配置保留虚拟机外网IP需要注意以下事项一、 操作前的注意...
Azure 中国篇之网络服务—(2)Azure虚拟机使用公网ip(PIP
weixin_33762321的博客
11-27 608
实例级公共 IP (PIP) 是一种 IP 地址,你可以直接将其分配给 VM,而不是 VM 所在的云服务。它不能取代分配给云服务的 VIP。相反,它是附加 IP 地址,你可以使用它连接到 VM。你可以为每个 VM 分配一个 PIP。对于此预览版,你可以为订阅中的 2 个 VM 执行此操作。 1. 指定默认的存储 Set-AzureSubscription...
通过Powershell来替换ARM模式虚拟机的网络接口1
08-08
标题中的“通过Powershell来替换ARM模式虚拟机的网络接口”指的是在Azure资源管理器(ARM模式中,使用PowerShell脚本来更换虚拟机的网络接口卡(NIC),以便解决因误操作导致的网络访问问题。描述中提到的情况是...
ARM虚拟机使用同一个公共IP访问公网的解决方案_v21
08-08
ARM模型中,每个虚拟机通常拥有独立的公共IP地址来访问Internet,但有时用户可能需要多台虚拟机共享同一个公共IP地址,以便在目标服务器的白名单中只需添加一个IP地址。以下是一个详细的方案,描述了如何在ARM...
ARM虚拟机使用同一个公共IP访问公网的解决方案1
08-08
标题中的“ARM虚拟机使用同一个公共IP访问公网的解决方案1”指的是在Azure的资源管理器(ARM)模型下,如何让多个虚拟机共享一个公共IP地址来访问互联网。这一需求通常出现在某些服务器对访问者IP有白名单限制的场景...
云计算项目三:keepalived高可用 | 部署Ceph分布式存储
最新发布
shengweiit的博客
12-25 1509
因为我们之前在192.168.4.5上面部署过HAProxy 所以 在192.168.4.6上面安装好HAProxy后可以将4.5上面的配置文件拷贝到4.6上面。把www.lab.com的主机名的地址解析到 vip 192.168.4.80。迁移网站数据就是把存储在NFS31服务器里的网页存放到ceph集群创建的文件系统里。第三种挂载方案:对于高可用的问题,可以在mount时同时写入多个IP。ceph-common是ceph的客户端软件。装包 --> 修改配置文件 --> 起服务。删除所有配置文件和数据。
azure负载均衡上遇到的坑-12-28
weixin_30419799的博客
12-29 297
前置条件: 使用azure上现有的两台虚拟机做负载,使用azure上的负载均衡器 。 1.新建负载均衡器 2.新建完负载均衡器之后,接下来配置,配置后端池,运行状况探测,负载均衡规则。 在添加后端池的时候,没有可用性集,返回主机列表,找到需要添加到后端池的主机, 看到这里凉了,不能使用azure的负载均衡做负载。可使用自建的负载均衡keepalive...
Azure虚拟机设置静态IP
Zeno Li的博客
07-10 3417
虚拟机(经典) 专用IP(PIP) 在新Portal界面依次进入下列项: 虚拟机(经典)——虚拟机IP设置——更改PIP为静态并输入IP——保存 虚拟IP(VIP) 使用PowerShell进行固定 保留新的VIP New-AzureReservedIP -ReservedIPName reserveipa -Locationchinaeast 保留现有云服务的VI
MySQL5.7 利用keepalived来实现mysql双主高可用方案的详细过程
一个大龄DBA的修炼之路
05-19 2003
服务器准备 Keepalived:192.168.13.15 Keepalived:192.168.13.16 MySQL-m1: 192.168.13.15 Mysql-m2: 192.168.13.16   1,在m1、m2上准备mysql5.7环境 在两台服务器上安装mysql5.7,安装mysql参考如下:http://blog.youkuaiyun.com/mc
linux+arm环境配置——VMwarewindows联网通信
yimu13的专栏
08-22 1404
pc操作系统 windows 虚拟机系统 fedora9.0  一、bridged ——网络桥接 使用bridged,即网络桥接,注意用这种方式联网需要主机windows能够上网才可以,相当于2台处在同一网段的计算机,今天实验室的服务器有问题不能上网但是我用bri
[Azure]获取当前订阅下所有ARM虚拟机的PublicIP
Han的小站
02-15 804
function GetVMIP($vmName, $rgName) {     # get VM     $vm = Get-AzureRmVM -Name $vmName -ResourceGroupName$rgName -ErrorActionSilentlyContinue         # get nic name from nic
创建私有AKS群集Jumpbox VM的详细指南
最后,文章强调API服务器端点的私有化,没有公共IP地址,从而提供了一个更加安全的Kubernetes集群环境。" 知识点概述: 1. 虚拟网络中的AKS集群部署: - 介绍了如何在一个私有的虚拟网络环境中部署AKS集群,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值