Compatibilidad con múltiples IP públicas para la serie VM en Microsoft Azure

Detalles

La compatibilidad con múltiples IP públicas en Microsoft Azure ahora está disponible generalmente en todas las regiones públicas de Azure . Como recordatorio, la compatibilidad con múltiples IP públicas permite asignar una o más IP (s) pública a cualquier interfaz (NIC) de la instancia de la serie VM en Azure, eliminando la necesidad actual de una VM NAT para algunos escenarios de implementación. Obtenga más información sobre la asistencia IP pública múltiple aquí.

Nota:

• Esta actualización de Microsoft Azure también incluye mejoras de balanceador de carga de Microsoft Azure que permitirán que el tráfico se distribuya a través de cualquier dirección IP en cualquier interfaz de la serie VM, (es decir, El balanceador de carga Azure no se dirige a eth0 solamente por más tiempo). Para obtener más detalles sobre cómo escalar manualmente la seguridad para proteger las aplicaciones web mediante VM-series y Application Gateway: https://github.com/PaloAltoNetworks/Azure-applicationgateway>

• Para cada IP pública asignada a una interfaz, Microsoft Azure también asigne una IP privada a la interfaz de la serie VM. Cuando la primera IP pública (es decir, IP pública primaria) está configurada en la interfaz, el Firewall obtiene la IP privada equivalente a través de DHCP. Cualquier propiedad adicional, es decir, IP pública secundaria (o IP privada) asignada a una interfaz de la serie VM debe configurarse manualmente como direcciones IP estáticas dentro de la serie VM en la interfaz correspondiente.

Una vez que comience a utilizar la función de IP pública múltiple, no se requerirá una VM de NAT frente a los casos de uso de Internet que se requieran anteriormente. Si está utilizando NAT VM, puede reasignar la IP pública de NAT VM directamente a la interfaz de frente al cortafuegos de la VM-series en el portal Azure.  Por ejemplo, una o más IP pública puede ser la interfaz Untrust (eth1) en el diagrama de abajo.

Ahora múltiples servicios o aplicaciones pueden ser alojados desde la misma interfaz, o desde interfaces separadas. Por ejemplo, la aplicación 1 se sirve de la interfaz eth1 de la serie VM y la aplicación 2 se puede servir desde la interfaz eth2. Para obtener diseños y escalabilidad altamente disponibles, se recomienda utilizar balanceadores de carga nativos de Azure como Azure Application Gateway o Azure Load balanceador, como se ha comentado aquí.