Prise en charge de plusieurs IP publiques pour VM-Series sur Microsoft Azure

Détails

La prise en charge de plusieurs IP publiques dans Microsoft Azure est désormais généralement disponible dans toutes les régions publiques Azure . En guise de rappel, la prise en charge de plusieurs IP publiques vous permet d'affecter une ou plusieurs IP (s) publique (s) à n'importe quelle interface (NIC) de l'instance de la série VM dans Azure, éliminant ainsi le besoin actuel d'une VM NAT pour certains scénarios de déploiement. En savoir plus sur le support public IP multiple ici.

Remarque :

• Cette mise à jour Microsoft Azure inclut également des améliorations d'équilibrage de charge Microsoft Azure qui permettront de distribuer le trafic sur n'importe quelle adresse IP sur n'importe quelle interface de la série VM (i.e. L'équilibreur de charge d'Azur ne cible pas eth0 seulement plus longtemps). Pour plus d'informations sur la mise à l'échelle manuelle de la sécurité pour protéger les applications Web à l'Aide de la série VM et de la passerelle d'Application: https://github.com/PaloAltoNetworks/Azure-applicationgateway>

• Pour chaque IP publique attribuée à une interface, Microsoft Azure attribue également une adresse IP privée à l'interface de la série VM. Lorsque la première IP publique (c'est-à-dire l'ip publique principale) est configurée sur l'interface, le pare-feu obtient l'ip privée équivalente via DHCP. Toute adresse IP publique (ou IP privée) supplémentaire, c'est-à-dire secondaire, affectée à une interface de la série VM doit être configurée manuellement en tant qu'adresses IP statiques à l'intérieur de la série VM sur l'interface correspondante.

Une fois que vous commencez à utiliser la fonction IP publique multiple, une VM NAT n'est pas nécessaire en face de tout Internet face à des cas d'utilisation comme cela a été précédemment nécessaire. Si vous utilisez une machine virtuelle NAT, vous pouvez réaffecter l'ADRESSE IP publique de NAT VM directement sur l'interface du pare-feu de la série VM face au public dans le portail Azure.  Par exemple, une ou plusieurs IP publiques peuvent être l'interface de non-confiance (eth1) dans le diagramme ci-dessous.

Maintenant, plusieurs services ou applications peuvent être hébergés à partir de la même interface, ou à partir d'interfaces séparées. Par exemple, l'application 1 est servie à partir de l'interface eth1 de la série VM, et l'application 2 peut être servie à partir de l'interface eth2. Pour les conceptions hautement disponibles et l'évolutivité, il est recommandé d'utiliser des équilibreurs de charge Azure-natifs comme Azure Application Gateway ou Azure load balancer, comme indiqué ici.