Mehrfache öffentliche IP-UnterStützung für VM-Serien auf Microsoft Azure

Details

Mehrere öffentliche IP-Unterstützung in Microsoft Azure ist jetzt in der Regel in allen Azure Public Regionen verfügbar. Zur Erinnerung: mehrere öffentliche IP-Unterstützung ermöglicht es Ihnen, eine/mehr öffentliche IP (s) an jede Schnittstelle (NIC) der VM-Serie-Instanz in Azure zu vergeben, wodurch der aktuelle Bedarf an einer NAT-VM für einige Einsatzszenarien entfällt. Erfahren Sie hier mehr über die mehrfache öffentliche IP-Unterstützung .

Hinweis:

• Dieses Microsoft Azure Update enthält auch Microsoft Azure Load Balancer Verbesserungen, die es ermöglichen, den Traffic über jede IP-Adresse auf jeder schnittStelle der VM-Serie zu verteilen (z. Azure Load Balancer ist nicht mehr nur auf eth0). Für weitere Details, wie man die Sicherheit manuell Ausskalieren kann, um Web-Anwendungen mit VM-Serien und Application Gateway zu schützen: https://github.com/PaloAltoNetworks/Azure-applicationgateway>

• Für jede öffentliche IP, die einer Schnittstelle zugeordnet ist, weist Microsoft Azure der VM-Series-Schnittstelle auch eine private IP zu. Wenn die erste öffentliche IP-Adresse (d.h. primäre öffentliche IP) auf der Schnittstelle konfiguriert ist, erhält die Firewall die entsprechende private IP über DHCP. Jede zusätzliche, d.h. sekundäre, öffentliche IP (oder private IP), die einer VM-Series-Schnittstelle zugeordnet ist, muss manuell als statische IP-Adressen innerhalb der VM-Serie auf der entsprechenden Schnittstelle konfiguriert werden.

Sobald Sie mit der mehrfachen öffentlichen IP-Funktion beginnen, ist eine NAT VM vor keinem Internet-Facing-Anwendungsfall erforderlich, wie es bisher erforderlich war. Wenn Sie eine NAT VM verwenden, können Sie die öffentliche IP-Adresse der NAT VM direkt auf der VM-Serie Firewall Public Facing-Schnittstelle im Azure-Portal neu schreiben.  Zum Beispiel kann eine oder mehrere öffentliche IP es die Untrust-Schnittstelle (eth1) im Diagramm unten sein.

Jetzt können mehrere Dienste oder Anwendungen von der gleichen Schnittstelle aus gehostet werden, oder von separaten Schnittstellen. Zum Beispiel wird die Anwendung 1 aus der der VM-Serie eth1-Schnittstelle bedient, und die Anwendung 2 kann von ETH2 Interface bedient werden. Für hoch verfügbare Designs und Skalierbarkeit empfiehlt es sich, wie hier besprochen, Azure-Native Last Balancer wie Azure Application Gateway oder Azure Load Balancer zu verwenden .