我面临的问题是,我需要将虚拟机的IP地址列入白名单,以访问第三方服务。现在,我在子网中有三个虚拟机,但将来可能会有十个。有没有一种方法可以将他们的IP分组到一个IP地址中,这样我就不必在每次添加更多机器时都将他们添加到白名单中?我尝试使用NAT网关,但它不工作。
xiozqbni1#
已创建与后端池中的多个虚拟机关联的应用程序网关,如下所示:
应用网关成功重定向了与此IP地址关联的备份池,如下所示:
我尝试使用NAT网关,但它不工作。我同意@Anthony Nat网关更容易管理。Nat IP仅用于传出连接。如果您的后端虚拟机位于应用程序网关后面,并且其子网具有Nat网关,则无论何时您通过公共Internet从后端虚拟机发起到任何Internet资源的连接。它将只使用Nat Gateway的IP地址。已使用出站IP地址创建NAT网关:
当您向子网中添加更多虚拟机时,您不需要更新白名单,因为NAT网关的公网IP地址保持不变。我使用数据包捕获验证了它,它使用NAT网关,如下所示:
1条答案
按热度按时间xiozqbni1#
已创建与后端池中的多个虚拟机关联的应用程序网关,如下所示:
应用网关成功重定向了与此IP地址关联的备份池,如下所示:
我尝试使用NAT网关,但它不工作。
我同意@Anthony Nat网关更容易管理。Nat IP仅用于传出连接。
如果您的后端虚拟机位于应用程序网关后面,并且其子网具有Nat网关,则无论何时您通过公共Internet从后端虚拟机发起到任何Internet资源的连接。它将只使用Nat Gateway的IP地址。
已使用出站IP地址创建NAT网关:
当您向子网中添加更多虚拟机时,您不需要更新白名单,因为NAT网关的公网IP地址保持不变。我使用数据包捕获验证了它,它使用NAT网关,如下所示: