Azure与动态IP
目前我在家工作,从私人网络和动态IP(目前不可能获得静态IP)。Azure与动态IP
我们有几台虚拟机,将其他服务与Azure耦合,并且在网络安全组和防火墙中设置了IP限制。
是否有可能以某种方式设置我的“所有时间更改IP”在一个地方,因此它可以在Azure Portal中用作变量,所以我只能在一个地方更新它?
使用Powershell,您可以更新NSG。
- 执行如下命令来检索现有NSG,并将其存储在一个变量:
$nsg = Get-AzureRmNetworkSecurityGroup -ResourceGroupName <NSG-RG> -Name <NSG-NAME>
-
与新
-
执行命令规则设置:
Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name rdp-rule ` -Description "Allow RDP from single IP" ` -Access Allow ` -Protocol TCP ` -Direction Inbound ` -Priority 102 ` -SourceAddressPrefix <YOUR NEW IP> ` -SourcePortRange 3389` -DestinationAddressPrefix * ` -DestinationPortRange 3389 要保存对NSG所做的更改,请运行以下命令:
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
参考文献:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-nsg-arm-ps#manage-rules
最后我用了这个解决方案。由@evilSnobu提供的答案似乎是更干净的解决方案,但由于点对点VPN并非100%免费(它也不昂贵)。 –
只需设置一个点到站点VPN在Azure中的虚拟网络。 唯一的先决条件是在VNET中使用基于路由(IKEv2/Dynamic)的网关。
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-create
这看起来更好的解决方案,但它可能会产生一些成本,但不是很多,但仍然。 –
就像下面说一个人,你可以建立某种形式的脚本来为你做的,但有从,除了没有真正的解决方案(在这个时间点) – 4c74356b41
您可以配置网络安全使用[Azure PowerShell](https://docs.microsoft.com/nl-nl/azure/powershell-install-configure)进行组设置,请参阅[这里](https://docs.microsoft.com/nl-nl /天蓝色/应用服务的Web /应用服务,应用服务,环境控制入站流量)。因此,您可以创建一个脚本来一次处理这些更改。 –