Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При развертывании масштабируемого набора виртуальных машин Azure на портале некоторые сетевые свойства по умолчанию используются, например Azure Load Balancer с правилами NAT для входящего трафика. В этой статье описывается, как использовать некоторые расширенные сетевые функции, которые можно настроить с помощью наборов масштабирования.
Все функции, описанные в этой статье, можно настроить с помощью шаблонов Azure Resource Manager. Azure CLI и примеры PowerShell также включены для выбранных функций.
Примечание.
Перемещение масштабируемого набора виртуальных машин из одной виртуальной сети в другую виртуальную сеть невозможно. Необходимо повторно создать масштабируемый набор в целевой виртуальной сети.
Ускорение работы в сети
Azure Ускоренная Сеть повышает производительность сети, позволяя виртуализации ввода-вывода на основе одной корневой системы (SR-IOV) на виртуальной машине. Дополнительные сведения об использовании ускоренной сети см. в статье "Ускорение сети" для виртуальных машин Windows или Linux. Чтобы использовать ускоренную сеть в масштабируемых наборах, задайте параметру enableAcceleratedNetworking значение true в параметрах networkInterfaceConfigurations вашего масштабируемого набора. Например:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "niconfig1",
"properties": {
"primary": true,
"enableAcceleratedNetworking" : true,
"ipConfigurations": [
...
]
}
}
]
}
Azure Virtual Machine Scale Sets с Azure Load Balancer
Чтобы узнать больше о том, как настроить ваш Load Balancer (цен. категория "Стандартный") с использованием Масштабируемые наборы виртуальных машин в соответствии с вашим сценарием, см. Azure Load Balancer и Масштабируемые наборы виртуальных машин.
Добавление масштабируемого набора виртуальных машин в Шлюз приложений
Чтобы добавить масштабируемый набор в серверный пул Шлюза приложений, укажите его в сетевом профиле масштабируемого набора. Это можно сделать либо при создании масштабируемого набора (см. шаблон ARM ниже) либо в существующем масштабируемом наборе.
Добавление экземпляров масштабирования виртуальных машин с унифицированной оркестрацией в шлюз приложений
При добавлении единообразных наборов виртуальных машин в пул серверов на заднем плане шлюза приложений, процесс отличается для новых или существующих наборов масштабирования:
- Для новых масштабируемых наборов укажите ID пула бекенда шлюза приложений в сетевом профиле модели масштабируемого набора в одной или нескольких IP-конфигурациях сетевого интерфейса. При развертывании экземпляры, добавленные в масштабируемый набор, будут помещены в серверный пул Шлюз приложений.
- Для существующих масштабируемых наборов сначала добавьте идентификатор серверного пула Шлюза приложений в сетевой профиль модели масштабируемого набора, а затем примените модель к существующим экземплярам путем обновления. Если политика обновления масштабируемого набора имеет значение
AutomaticилиRolling, экземпляры будут обновлены автоматически. Если этоManual, необходимо вручную обновить экземпляры.
Примечание.
Шлюз приложений должен находиться в той же виртуальной сети, что и масштабируемый набор, но он должен находиться в другой подсети, отличной от масштабируемого набора.
- Создайте шлюз приложений и пул оконечных серверов в том же регионе, что и ваш масштабируемый набор, если у вас его еще нет.
- Перейдите к масштабируемой группе виртуальных машин на портале
- В разделе "Параметры" откройте панель "Сеть"
- На панели "Сеть" выберите вкладку "Балансировка нагрузки" и выберите "Добавить балансировку нагрузки"
- Выберите Шлюз приложений в раскрывающемся списке "Параметры балансировки нагрузки" и выберите существующий Шлюз приложений
- Выберите целевой серверный пул и нажмите кнопку "Сохранить"
- Если для политики обновления набора масштабирования выбрано значение "Вручную", перейдите в область Параметры>Экземпляры, чтобы выбрать и обновить каждый из экземпляров.
Добавление Масштабируемые наборы виртуальных машин с гибкой оркестрацией в шлюз приложений
При добавлении гибкого набора виртуальных машин в Шлюз приложений процесс совпадает с добавлением автономных виртуальных машин в серверный пул Шлюза приложений — вы обновляете IP-конфигурацию сетевого интерфейса виртуальной машины, чтобы быть частью серверного пула. Это можно сделать либо через конфигурацию шлюза приложений, либо путем настройки сетевого интерфейса виртуальной машины.
Примечание.
Обратите внимание, что шлюз приложений должен находиться в той же виртуальной сети, что и масштабируемый набор, но в другой подсети.
Настраиваемые параметры DNS
По умолчанию масштабируемые наборы принимают определенные параметры DNS виртуальной сети и подсети, в которые они были созданы. Однако можно настроить параметры DNS для масштабируемого набора напрямую.
Создание масштабируемого набора с настраиваемыми DNS-серверами
Чтобы создать масштабируемый набор с пользовательской конфигурацией DNS с помощью Azure CLI, добавьте аргумент --dns-servers к команде vmss create, а затем через пробел укажите IP-адреса серверов. Например:
--dns-servers 10.0.0.6 10.0.0.5
Чтобы настроить пользовательские DNS-серверы в шаблоне Azure, добавьте свойство dnsSettings в раздел scale set networkInterfaceConfigurations. Например:
"dnsSettings":{
"dnsServers":["10.0.0.6", "10.0.0.5"]
}
Создание масштабируемого набора с настраиваемыми именами доменов виртуальных машин
Чтобы создать масштабируемый набор с настраиваемым DNS-именем для виртуальных машин с помощью интерфейса командной строки, добавьте аргумент --vm-domain-name в команду создания масштабируемого набора виртуальных машин, а затем строку, представляющую доменное имя.
Чтобы задать доменное имя в шаблоне Azure, добавьте свойство dnsSettings в масштабируемый набор networkInterfaceConfigurations. Например:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicIPAddressconfiguration": {
"name": "publicip",
"properties": {
"idleTimeoutInMinutes": 10,
"dnsSettings": {
"domainNameLabel": "[parameters('vmssDnsName')]"
}
}
}
}
}
]
}
}
Выходные данные для DNS-имени отдельной виртуальной машины будут иметь следующую форму:
<vm><vmindex>.<specifiedVmssDomainNameLabel>
Общедоступный IPv4 для каждой виртуальной машины
Как правило, виртуальным машинам в масштабируемом наборе Azure не требуются собственные общедоступные IP-адреса. Для большинства сценариев наиболее безопасно, а также экономически целесообразно связать общедоступный IP-адрес с подсистемой балансировки нагрузки или отдельной виртуальной машиной (также называемой jumpbox), которая затем (при необходимости) направит входящие подключения на виртуальные машины в масштабируемом наборе (например, через правила преобразования сетевых адресов для входящих подключений).
Тем не менее, в некоторых сценариях виртуальным машинам в масштабируемом наборе обязательно нужны собственные общедоступные IP-адреса. В качестве примера можно привести игры, в которых консоли необходимо установить прямое подключение к облачной виртуальной машине, выполняющей физическую обработку игр. Другим примером можно назвать случай, когда виртуальным машинам необходимо установить внешние подключения между собой в регионах в распределенной базе данных.
Это важно
Не рекомендуется связывать более 500 общедоступных IP-адресов с одним экземпляром масштабируемого набора виртуальных машин из-за соображений масштабирования.
Создание масштабируемого набора с общедоступным IP-адресом для каждой виртуальной машины
Чтобы создать масштабируемый набор, который назначает общедоступный IP-адрес каждой виртуальной машине с помощью CLI, добавьте параметр --public-ip-per-vm в команду vmss create.
Чтобы создать масштабируемый набор с помощью шаблона Azure, убедитесь, что версия API ресурса Microsoft.Compute/virtualMachineScaleSets не менее 2017-03-30 и добавьте свойство publicIpAddressConfiguration JSON в раздел ipConfigurations масштабируемого набора. Например:
"publicIpAddressConfiguration": {
"name": "pub1",
"sku": {
"name": "Standard"
},
"properties": {
"idleTimeoutInMinutes": 15
}
}
Обратите внимание: при создании масштабируемых наборов виртуальных машин с общедоступными IP-адресами для каждого экземпляра, если перед ними используется балансировщик нагрузки, SKU IP-адресов экземпляров определяется SKU балансировщика нагрузки (то есть Базовый или Стандартный). Если масштабируемый набор виртуальных машин создается без балансировщика нагрузки, SKU IP-адресов экземпляра можно задать непосредственно с помощью раздела SKU шаблона, как показано выше.
Пример шаблона с использованием базового балансировщика нагрузки: vmss-public-ip-linux
Кроме того, префикс общедоступного IP-адреса (смежный блок общедоступных IP-адресов SKU уровня "Стандартный") можно использовать для создания IP-адресов уровня экземпляра в масштабируемом наборе виртуальных машин. Свойства зоны доступности префикса будут переданы IP-адресам экземпляра, хотя они не будут отображаться в выходных данных.
Пример шаблона с префиксом общедоступного IP: vmss-with-public-ip-prefix
Запрос общедоступных IP-адресов виртуальных машин в масштабируемом наборе
Чтобы получить список общедоступных IP-адресов, назначенных виртуальным машинам в масштабируемом наборе, с помощью CLI, используйте команду az vmss list-instance-public-ips.
Используйте команду Get-AzPublicIpAddress, чтобы вывести список общедоступных IP-адресов масштабируемого набора, используя PowerShell. Например:
Get-AzPublicIpAddress -ResourceGroupName myrg -VirtualMachineScaleSetName myvmss
Вы также можете запрашивать общедоступные IP-адреса, напрямую ссылаясь на идентификатор ресурса конфигурации общедоступного IP-адреса. Например:
Get-AzPublicIpAddress -ResourceGroupName myrg -Name myvmsspip
Вы также можете отобразить общедоступные IP-адреса, назначенные виртуальным машинам масштабируемого набора, запросив обозреватель ресурсов Azure или REST API Azure версии 2017-03-30 или более поздней версии.
Чтобы запросить обозреватель ресурсов Azure:
- Откройте обозреватель ресурсов Azure в веб-браузере.
- В левой части окна разверните подписки, щелкнув + рядом с ними. Если в разделе подписок только один элемент, он может быть уже развернут.
- Расширьте вашу подписку.
- Расширьте группу ресурсов.
- Разверните провайдеры.
- Разверните Microsoft.Compute.
- Разверните virtualMachineScaleSets.
- Разверните масштабируемый набор.
- Выберите publicipaddresses.
Чтобы запросить REST API Azure, выполните следующие действия.
GET https://management.azure.com/subscriptions/{your sub ID}/resourceGroups/{RG name}/providers/Microsoft.Compute/virtualMachineScaleSets/{scale set name}/publicipaddresses?api-version=2017-03-30
Пример выходных данных из обозревателя ресурсов Azure и REST API Azure:
{
"value": [
{
"name": "pub1",
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/pipvmss/virtualMachines/0/networkInterfaces/pipvmssnic/ipConfigurations/yourvmssipconfig/publicIPAddresses/pub1",
"etag": "W/\"a64060d5-4dea-4379-a11d-b23cd49a3c8d\"",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "ee8cb20f-af8e-4cd6-892f-441ae2bf701f",
"ipAddress": "13.84.190.11",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 15,
"ipConfiguration": {
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/0/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig"
}
}
},
{
"name": "pub1",
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/3/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig/publicIPAddresses/pub1",
"etag": "W/\"5f6ff30c-a24c-4818-883c-61ebd5f9eee8\"",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "036ce266-403f-41bd-8578-d446d7397c2f",
"ipAddress": "13.84.159.176",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 15,
"ipConfiguration": {
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/3/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig"
}
}
}
Несколько IP-адресов на сетевой адаптер
У каждого сетевого адаптера, подключенного к виртуальной машине в масштабируемом наборе, может быть одна или несколько конфигураций IP-адресов. Каждая конфигурация получает один частный IP-адрес. Кроме того, каждой конфигурации также может быть присвоен один ресурс общедоступного IP-адреса. Чтобы понять, сколько IP-адресов можно назначить сетевому адаптеру, а также сколько общедоступных IP-адресов можно использовать в подписке Azure, см. в разделе ограничения Azure.
Несколько сетевых адаптеров для виртуальной машины
У вас может быть до 8 сетевых адаптеров (NIC) на виртуальной машине в зависимости от ее размера. Максимальное количество сетевых адаптеров для одной виртуальной машины приведено в статье о размерах виртуальных машин. Все сетевые адаптеры, подключенные к экземпляру виртуальной машины, должны быть подключены к одной виртуальной сети. Сетевые адаптеры могут подключаться к разным подсетям, но все подсети должны быть частью одной и той же виртуальной сети.
Пример ниже представляет сетевой профиль в масштабируемом наборе, отображающий несколько записей сетевых адаптеров, а также несколько общедоступных IP-адресов на виртуальную машину:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
]
}
},
{
"name": "nic2",
"properties": {
"primary": false,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
]
}
}
]
}
Сетевые группы безопасности (НСГ) и группы безопасности приложений (АСГ) для каждого масштабируемого набора
Группы безопасности сети позволяют фильтровать трафик к ресурсам Azure и от них в виртуальной сети Azure с помощью правил безопасности. Группы безопасностиApplication позволяют обрабатывать сетевую безопасность ресурсов Azure и группировать их как расширение структуры приложения.
Группы безопасности сети можно применить напрямую к масштабируемому набору, добавив ссылку на раздел конфигурации сетевого интерфейса в свойствах виртуальной машины этого масштабируемого набора.
Группы безопасности приложений также можно указать непосредственно для масштабируемого набора виртуальных машин, добавив ссылку в раздел конфигурации IP-сетевого интерфейса свойств виртуальной машины в этом наборе.
Например:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"applicationSecurityGroups": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/applicationSecurityGroups/', variables('asgName'))]"
}
],
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
],
"networkSecurityGroup": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
}
}
}
]
}
Чтобы проверить, связана ли ваша группа безопасности сети с вашим набором масштабирования, используйте команду az vmss show. В приведенном ниже примере используется --query для фильтрации результатов и отображается только соответствующая секция выходных данных.
az vmss show \
-g myResourceGroup \
-n myScaleSet \
--query virtualMachineProfile.networkProfile.networkInterfaceConfigurations[].networkSecurityGroup
[
{
"id": "/subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/nsgName",
"resourceGroup": "myResourceGroup"
}
]
Чтобы убедиться, что группа безопасности приложений связана с вашим набором масштабирования, используйте команду az vmss show. В приведенном ниже примере используется --query для фильтрации результатов и отображается только соответствующая секция выходных данных.
az vmss show \
-g myResourceGroup \
-n myScaleSet \
--query virtualMachineProfile.networkProfile.networkInterfaceConfigurations[].ipConfigurations[].applicationSecurityGroups
[
[
{
"id": "/subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationSecurityGroups/asgName",
"resourceGroup": "myResourceGroup"
}
]
]
Обновление сетевых настроек для определенных экземпляров
Вы можете обновлять сети для определенных экземпляров масштабируемого набора виртуальных машин.
Для обновления конфигурации сети можно присвоить экземпляру PUT. Эту функцию можно использовать для выполнения таких действий, как добавление или удаление сетевых адаптеров или удаление экземпляра из серверного пула.
PUT https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01
В следующем примере показано, как добавить в сетевую карту вторую конфигурацию IP.
GETсведения о конкретном экземпляре масштабируемого набора виртуальных машин.GET https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01Ниже показан упрощенный вариант, в котором показаны только сетевые параметры для этого примера.
{ ... "properties": { ... "networkProfileConfiguration": { "networkInterfaceConfigurations": [ { "name": "vmssnic-vnet-nic01", "properties": { "primary": true, "enableAcceleratedNetworking": false, "networkSecurityGroup": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/networkSecurityGroups/basicNsgvmssnic-vnet-nic01" }, "dnsSettings": { "dnsServers": [] }, "enableIPForwarding": false, "ipConfigurations": [ { "name": "vmssnic-vnet-nic01-defaultIpConfiguration", "properties": { "publicIPAddressConfiguration": { "name": "publicIp-vmssnic-vnet-nic01", "properties": { "idleTimeoutInMinutes": 15, "ipTags": [], "publicIPAddressVersion": "IPv4" } }, "primary": true, "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } } ] } } ] }, ... } }PUTдля экземпляра, обновив его, чтобы добавить дополнительную IP-конфигурацию. Аналогично при добавлении дополнительного элементаnetworkInterfaceConfiguration.PUT https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01Ниже показан упрощенный вариант, в котором показаны только сетевые параметры для этого примера.
{ ... "properties": { ... "networkProfileConfiguration": { "networkInterfaceConfigurations": [ { "name": "vmssnic-vnet-nic01", "properties": { "primary": true, "enableAcceleratedNetworking": false, "networkSecurityGroup": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/networkSecurityGroups/basicNsgvmssnic-vnet-nic01" }, "dnsSettings": { "dnsServers": [] }, "enableIPForwarding": false, "ipConfigurations": [ { "name": "vmssnic-vnet-nic01-defaultIpConfiguration", "properties": { "publicIPAddressConfiguration": { "name": "publicIp-vmssnic-vnet-nic01", "properties": { "idleTimeoutInMinutes": 15, "ipTags": [], "publicIPAddressVersion": "IPv4" } }, "primary": true, "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } }, { "name": "my-second-config", "properties": { "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } } ] } } ] }, ... } }
Явное исходящее сетевое подключение для гибких масштабируемых наборов
Чтобы повысить безопасность сети по умолчанию, для Масштабируемые наборы виртуальных машин с гибкой оркестрацией потребуется, чтобы экземпляры, неявно создаваемые с помощью профиля автомасштабирования, имели явно заданное исходящее подключение с использованием одного из следующих методов:
- Для большинства сценариев рекомендуется подключить шлюз NAT к подсети.
- В сценариях с высокими требованиями к безопасности или при использовании Брандмауэр Azure или сетевого виртуального устройства (NVA) можно указать настраиваемый определяемый пользователем маршрут в качестве следующего прыжка через брандмауэр.
- Экземпляры составляют серверный пул стандартного SKU Azure Load Balancer.
- Присоедините общедоступный IP-адрес к сетевому интерфейсу экземпляра.
При использовании виртуальных машин с одним экземпляром (single instance VMs) и Масштабируемые наборы виртуальных машин с единообразной оркестрацией, исходящие подключения предоставляются автоматически.
В число распространенных сценариев, для которых требуется явное исходящее подключение, входят следующие:
- Активация виртуальной машины Windows требует от вас определения исходящего доступа для экземпляра виртуальной машины к службе управления ключами активации Windows (KMS). Дополнительные сведения см. в материалах Устранение проблем активации виртуальных машин Windows.
- Доступ к учетным записям хранения или Key Vault. Подключение к службам Azure также можно установить с помощью Приватный канал.
Дополнительные сведения об определении безопасных исходящих подключений см. в статье Default outbound access в Azure.
Следующие шаги
Дополнительные сведения о виртуальных сетях Azure см. в обзоре виртуальных сетей Azure.