如何在azure上创建具有internet访问权限的专用VM

我想设置一个没有公共ip的VM，这样它只能从其他具有公共ip的VM连接。现在我可以创建一个没有公共ip的VM，但是它没有internet访问

现在有没有一种类似AWS上Azure的方法，我可以在公共子网上提供NAT网关或NAT实例，并让私有实例具有internet连接

我还尝试在Azure上使用NAT网关，但除非我将公共ip分配给虚拟机，否则它无法工作，这不是我想要的

---

我有两个子网，比如说public_subnet和private_subnet，现在我可以通过ssh跳转到我的私有vm，但问题是当我登录到我的私有vm时，我不能安装任何包，甚至不能ping或curl到任何网站。这两个子网都是使用terraform创建的，因此子网的配置都是相同的。子网配置没有变化。Azure虚拟机默认情况下可以访问internet，您不必为它们执行任何操作即可进行出站访问。它只是工作。即使没有公共IP，Azure虚拟机在默认情况下也可以访问internet，您不必为它们执行任何操作就可以访问出站。它只是工作。即使没有公共IP，也有两种可能性：

首先，在同一个Vnet下，您可以在不使用公共ip地址的情况下配置VM，然后使用。你可以找到更多的细节

---

第二种方法是在同一子网中提供两个或多个虚拟机，一个具有公共IP，另一个没有公共IP。然后从具有公用IP的访问具有专用IP的。

有两种可能：

首先，在同一个Vnet下，您可以在不使用公共ip地址的情况下配置VM，然后使用。你可以找到更多的细节

---

第二种方法是在同一子网中提供两个或多个虚拟机，一个具有公共IP，另一个没有公共IP。然后从具有公共IP的访问具有私有IP的。

是，它仅在VM具有公共IP时工作。我的问题是，如果未分配公共IP怎么办？它不仅适用于私有ipif，如果您希望从外部访问VM，您可以使用bastion\jump主机、vpn、azure bastion或azure负载平衡器提供的NAT支持我有两个子网，比如公共子网和私有子网，现在我可以通过ssh跳转到我的私有vm，但问题是当我登录到我的私有vm时，我不能安装任何软件包，甚至不能ping或curl到任何网站。这两个子网都是使用terraform创建的，因此子网的配置都是相同的。子网配置没有任何变化。好的，我不知道您错误地配置了什么，但默认情况下应该可以工作。如果您使用NSG或UDR阻止了传出通信，或者破坏了VM内部的操作系统，我真的帮不了您。你需要找到什么是错误配置并修复它工作得很好它只是错过了一个出站安全规则，谢谢你是的它只在VM有公共ip时工作我的问题是如果没有分配公共ip怎么办？它不仅适用于私有ipif，如果您希望从外部访问VM，您可以使用bastion\jump主机、vpn、azure bastion或azure负载平衡器提供的NAT支持我有两个子网，比如公共子网和私有子网，现在我可以通过ssh跳转到我的私有vm，但问题是当我登录到我的私有vm时，我不能安装任何软件包，甚至不能ping或curl到任何网站。这两个子网都是使用terraform创建的，因此子网的配置都是相同的。子网配置没有任何变化。好的，我不知道您错误地配置了什么，但默认情况下应该可以工作。如果您使用NSG或UDR阻止了传出通信，或者破坏了VM内部的操作系统，我真的帮不了您。你需要找到什么是错误配置和修复它工作得很好，只是错过了一个出站安全规则，谢谢