Jaringan untuk Azure Virtual Machine Scale Sets
Saat Anda menyebarkan Azure Virtual Machine Scale Set melalui portal, properti jaringan tertentu default, misalnya Azure Load Balancer dengan aturan NAT masuk. Artikel ini menjelaskan cara menggunakan beberapa fitur jaringan tingkat lanjut yang dapat Anda konfigurasi dengan set skala.
Anda dapat mengonfigurasi semua fitur yang tercakup dalam artikel ini menggunakan templat Azure Resource Manager. Contoh Azure CLI dan PowerShell juga disertakan untuk fitur yang dipilih.
Penjaringan Dipercepat
Azure Accelerated Networking meningkatkan performa jaringan dengan mengaktifkan virtualisasi I/O akar tunggal (SR-IOV) ke mesin virtual. Untuk mempelajari selengkapnya tentang menggunakan jaringan dipercepat, lihat Jaringan terakselerasi untuk mesin virtual Windows atau Linux. Untuk menggunakan jaringan terakselerasi dengan set skala, atur enableAcceleratedNetworking ke true di jaringan set skala AndaInterfaceConfigurations settings Anda. Misalnya:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "niconfig1",
"properties": {
"primary": true,
"enableAcceleratedNetworking" : true,
"ipConfigurations": [
...
]
}
}
]
}
Azure Virtual Machine Scale Sets dengan Azure Load Balancer
Lihat Azure Load Balancer dan Virtual Machine Scale Set untuk mempelajari selengkapnya tentang cara mengonfigurasi Standar Load Balancer Anda dengan Set Skala Mesin Virtual berdasarkan skenario Anda.
Menambahkan Set Skala Komputer Virtual ke Application Gateway
Untuk menambahkan set skala ke kumpulan backend Application Gateway, referensikan kumpulan backend Application Gateway di profil jaringan set skala Anda. Ini dapat dilakukan baik saat membuat set skala (lihat Templat ARM di bawah) atau pada set skala yang ada.
Menambahkan Set Skala Komputer Virtual Orkestrasi Seragam ke Application Gateway
Saat menambahkan Uniform Virtual Machine Scale Sets ke kumpulan backend Application Gateway, prosesnya akan berbeda untuk set skala baru atau yang sudah ada:
- Untuk set skala baru, referensikan ID kumpulan backend Application Gateway di profil jaringan model set skala Anda, di bawah satu atau beberapa konfigurasi IP antarmuka jaringan. Saat disebarkan, instans yang ditambahkan ke set skala Anda akan ditempatkan di kumpulan backend Application Gateway.
- Untuk set skala yang ada, pertama-tama tambahkan ID kumpulan backend Application Gateway di profil jaringan model set skala Anda, lalu terapkan model instans Anda yang ada dengan peningkatan. Jika kebijakan peningkatan set skala adalah
AutomaticatauRolling, instans akan diperbarui untuk Anda. Jika yaManual, Anda perlu meningkatkan instans secara manual.
- Buat Application Gateway dan kumpulan backend di wilayah yang sama dengan set skala Anda, jika Anda belum memilikinya
- Menavigasi ke Set Skala Komputer Virtual di Portal
- Di bawah Pengaturan, buka panel Jaringan
- Di panel Jaringan, pilih tab Load balancing dan klik Tambahkan Load Balancing
- Pilih Application Gateway dari menu dropdown Opsi Penyeimbangan Beban, dan pilih Application Gateway yang sudah ada
- Pilih kumpulan backend target dan klik Simpan
- Jika set skala Anda Kebijakan Peningkatan adalah 'Manual', navigasikan ke panel Pengaturan> Instances untuk memilih dan meningkatkan setiap instans Anda
Menambahkan Set Skala Komputer Virtual Orkestrasi Fleksibel ke Application Gateway
Saat menambahkan set skala Fleksibel ke Application Gateway, prosesnya sama dengan menambahkan VM mandiri ke kumpulan backend Application Gateway--Anda memperbarui konfigurasi IP antarmuka jaringan komputer virtual menjadi bagian dari kumpulan backend. Ini dapat dilakukan baik melalui konfigurasi Application Gateway atau dengan mengonfigurasi konfigurasi antarmuka jaringan komputer virtual.
Catatan
Perhatikan bahwa gateway aplikasi harus berada di jaringan virtual yang sama dengan set skala tetapi harus berada di subnet yang berbeda dari set skala.
Pengaturan DNS yang Dapat Dikonfigurasi
Secara default, set skala mengambil pengaturan DNS tertentu dari VNET dan subnet tempatnya dibuat. Namun, Anda dapat mengonfigurasi pengaturan DNS untuk set skala yang ditetapkan secara langsung.
Membuat set skala dengan server DNS yang dapat dikonfigurasi
Untuk membuat set skala dengan konfigurasi DNS kustom menggunakan Azure CLI, tambahkan argumen --dns-server ke perintah vmss create, diikuti dengan alamat ip server yang dipisahkan spasi. Misalnya:
--dns-servers 10.0.0.6 10.0.0.5
Untuk mengonfigurasi server DNS kustom dalam templat Azure, tambahkan properti dnsSettings ke bagian networkInterfaceConfigurations set scale. Misalnya:
"dnsSettings":{
"dnsServers":["10.0.0.6", "10.0.0.5"]
}
Membuat set skala dengan nama domain mesin virtual yang dapat dikonfigurasi
Untuk membuat set skala dengan nama DNS kustom untuk komputer virtual menggunakan CLI, tambahkan argumen --vm-domain-name ke perintah Buat Set Skala Komputer Virtual, diikuti dengan string yang mewakili nama domain.
Untuk mengatur nama domain dalam templat Azure, tambahkan properti dnsSettings ke bagian set skala networkInterfaceConfigurations. Misalnya:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicIPAddressconfiguration": {
"name": "publicip",
"properties": {
"idleTimeoutInMinutes": 10,
"dnsSettings": {
"domainNameLabel": "[parameters('vmssDnsName')]"
}
}
}
}
}
]
}
}
Output, untuk nama dns mesin virtual individu akan berada dalam bentuk berikut:
<vm><vmindex>.<specifiedVmssDomainNameLabel>
IPv4 publik per mesin virtual
Secara umum, mesin virtual set skala Azure tidak memerlukan alamat IP publik mereka sendiri. Untuk sebagian besar skenario, lebih ekonomis dan aman untuk mengaitkan alamat IP publik ke load balancer atau ke mesin virtual individu (juga dikenal sebagai jumpbox), yang kemudian merutekan koneksi masuk untuk menskalakan mesin virtual yang ditetapkan sesuai kebutuhan (misalnya, melalui aturan NAT masuk).
Namun, beberapa skenario memang memerlukan set skala mesin virtual untuk memiliki alamat IP publiknya sendiri. Contohnya adalah bermain game, saat konsol perlu membuat koneksi langsung ke mesin virtual cloud, yang melakukan pemrosesan fisika game. Contoh lain adalah saat mesin virtual perlu membuat koneksi eksternal satu sama lain di seluruh wilayah dalam database terdistribusi.
Membuat set skala dengan IP publik per mesin virtual
Untuk membuat set skala yang menetapkan alamat IP publik untuk setiap mesin virtual dengan CLI, tambahkan parameter --public-ip-per-vm ke perintah vmss create.
Untuk membuat set skala menggunakan templat Azure, pastikan versi API dari sumber daya Microsoft.Compute/virtualMachineScaleSets setidaknya 2017-03-30, dan tambahkan properti PublicIpAddressConfiguration JSON ke bagian ipConfigurations set skala. Misalnya:
"publicIpAddressConfiguration": {
"name": "pub1",
"sku": {
"name": "Standard"
},
"properties": {
"idleTimeoutInMinutes": 15
}
}
Perhatikan ketika Virtual Machine Scale Sets dengan IP publik per instans dibuat dengan load balancer di depan, IP instans ditentukan oleh SKU Load Balancer (yaitu Dasar atau Standar). Jika Virtual Machine Scale Set dibuat tanpa load balancer, SKU IP instans dapat diatur langsung dengan menggunakan bagian SKU templat seperti yang ditunjukkan di atas.
Templat contoh menggunakan Penyeimbang Muat Dasar: vmss-public-ip-linux
Atau, Prefiks IP Publik (blok IP Publik SKU Standar yang bersebelahan) dapat digunakan untuk menghasilkan IP tingkat instans dalam Set Skala Komputer Virtual. Properti zonal awalan akan diteruskan ke IP instans, meskipun tidak akan diperlihatkan dalam output.
Templat contoh menggunakan Prefiks IP Publik: vmms-with-public-ip-prefix
Mengkueri alamat IP publik mesin virtual dalam set skala
Untuk mencantumkan alamat IP publik yang ditetapkan untuk menskalakan kumpulan mesin virtual menggunakan CLI, gunakan perintah az vmss list-instans-public-ips.
Untuk mencantumkan set skala alamat IP publik menggunakan PowerShell, gunakan perintah Get-AzPublicIpAddress. Misalnya:
Get-AzPublicIpAddress -ResourceGroupName myrg -VirtualMachineScaleSetName myvmss
Anda juga bisa mengkueri alamat IP publik dengan merujuk ID sumber daya konfigurasi alamat IP publik secara langsung. Misalnya:
Get-AzPublicIpAddress -ResourceGroupName myrg -Name myvmsspip
Anda juga dapat menampilkan alamat IP publik yang ditetapkan ke set skala mesin virtual dengan mengkueri Azure Resource Explorer atau Azure REST API dengan versi 2017-03-30 atau yang lebih tinggi.
Untuk mengkueri Azure Resource Explorer:
- Buka Azure Resource Explorer di browser web.
- Perluas langganan di sisi kiri dengan mengeklik + di sampingnya. Jika Anda hanya memiliki satu item di bawah langganan, item tersebut mungkin sudah diperluas.
- Perluas langganan Anda.
- Perluas grup sumber daya Anda.
- Perluas penyedia.
- Perluas Microsoft.Compute.
- Perluas virtualMachineScaleSets.
- Perluas set skala Anda.
- Klik publicipaddresses.
Untuk mengkueri Azure REST API:
GET https://management.azure.com/subscriptions/{your sub ID}/resourceGroups/{RG name}/providers/Microsoft.Compute/virtualMachineScaleSets/{scale set name}/publicipaddresses?api-version=2017-03-30
Contoh output dari Azure Resource Explorer dan Azure REST API:
{
"value": [
{
"name": "pub1",
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/pipvmss/virtualMachines/0/networkInterfaces/pipvmssnic/ipConfigurations/yourvmssipconfig/publicIPAddresses/pub1",
"etag": "W/\"a64060d5-4dea-4379-a11d-b23cd49a3c8d\"",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "ee8cb20f-af8e-4cd6-892f-441ae2bf701f",
"ipAddress": "13.84.190.11",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 15,
"ipConfiguration": {
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/0/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig"
}
}
},
{
"name": "pub1",
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/3/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig/publicIPAddresses/pub1",
"etag": "W/\"5f6ff30c-a24c-4818-883c-61ebd5f9eee8\"",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "036ce266-403f-41bd-8578-d446d7397c2f",
"ipAddress": "13.84.159.176",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 15,
"ipConfiguration": {
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/3/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig"
}
}
}
Beberapa alamat IP per NIC
Setiap NIC yang melekat pada VM dalam set skala dapat memiliki satu atau lebih konfigurasi IP yang terkait dengannya. Setiap konfigurasi diberi satu alamat IP privat. Setiap konfigurasi juga dapat memiliki satu sumber daya alamat IP publik yang terkait dengannya. Untuk memahami berapa banyak alamat IP yang dapat ditetapkan ke NIC, dan berapa banyak alamat IP publik yang dapat Anda gunakan dalam langganan Azure, lihat batas Azure.
Beberapa NIC per mesin virtual
Anda dapat memiliki hingga 8 NIC per mesin virtual, tergantung pada ukuran mesin. Jumlah maksimum NIC per mesin tersedia dalam artikel ukuran VM. Semua NIC yang terhubung ke instans VM harus terhubung ke jaringan virtual yang sama. NIC dapat terhubung ke subnet yang berbeda, tetapi semua subnet harus menjadi bagian dari jaringan virtual yang sama.
Contoh berikut adalah profil jaringan set skala yang memperlihatkan beberapa entri NIC, dan beberapa IP publik per mesin virtual:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
]
}
},
{
"name": "nic2",
"properties": {
"primary": false,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
]
}
}
]
}
NSG & ASG per set skala
Network Security Groups (Grup Keamanan Jaringan) memungkinkan Anda memfilter lalu lintas ke dan dari sumber daya Azure di jaringan virtual Azure menggunakan aturan keamanan. Application Security Group (Grup Keamanan Aplikasi) memungkinkan Anda menangani keamanan jaringan sumber daya Azure dan mengelompokkannya sebagai ekstensi struktur aplikasi Anda.
Grup Keamanan Jaringan dapat diterapkan langsung ke set skala, dengan menambahkan referensi ke bagian konfigurasi antarmuka jaringan dari properti mesin virtual set skala.
Grup Keamanan Aplikasi juga dapat ditentukan langsung ke set skala, dengan menambahkan referensi ke bagian konfigurasi ip antarmuka jaringan dari set skala yang mengatur properti mesin virtual.
Misalnya:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"applicationSecurityGroups": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/applicationSecurityGroups/', variables('asgName'))]"
}
],
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
],
"networkSecurityGroup": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
}
}
}
]
}
Untuk memverifikasi bahwa Grup Keamanan Jaringan dikaitkan dengan set skala Anda, gunakan perintah az vmss show tersebut. Contoh di bawah ini digunakan --query untuk memfilter hasil dan hanya menampilkan bagian output yang relevan.
az vmss show \
-g myResourceGroup \
-n myScaleSet \
--query virtualMachineProfile.networkProfile.networkInterfaceConfigurations[].networkSecurityGroup
[
{
"id": "/subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/nsgName",
"resourceGroup": "myResourceGroup"
}
]
Untuk memverifikasi Grup Keamanan Aplikasi dikaitkan dengan set skala Anda, gunakan perintah az vmss show. Contoh di bawah ini digunakan --query untuk memfilter hasil dan hanya menampilkan bagian output yang relevan.
az vmss show \
-g myResourceGroup \
-n myScaleSet \
--query virtualMachineProfile.networkProfile.networkInterfaceConfigurations[].ipConfigurations[].applicationSecurityGroups
[
[
{
"id": "/subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationSecurityGroups/asgName",
"resourceGroup": "myResourceGroup"
}
]
]
Buat pembaruan jaringan untuk instans tertentu
Anda dapat membuat pembaruan jaringan untuk instans Virtual Machine Scale Set tertentu.
Anda dapat PUT melawan instans untuk memperbarui konfigurasi jaringan. Ini dapat digunakan untuk melakukan hal-hal seperti menambah atau menghapus kartu antarmuka jaringan (NIC), atau menghapus instans dari kumpulan backend.
PUT https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01
Contoh berikut menunjukkan cara menambah Konfigurasi IP kedua ke NIC Anda.
GETdetail untuk instans Virtual Machine Scale Set tertentu.GET https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01Berikut ini disederhanakan untuk memperlihatkan hanya parameter jaringan untuk contoh ini.
{ ... "properties": { ... "networkProfileConfiguration": { "networkInterfaceConfigurations": [ { "name": "vmssnic-vnet-nic01", "properties": { "primary": true, "enableAcceleratedNetworking": false, "networkSecurityGroup": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/networkSecurityGroups/basicNsgvmssnic-vnet-nic01" }, "dnsSettings": { "dnsServers": [] }, "enableIPForwarding": false, "ipConfigurations": [ { "name": "vmssnic-vnet-nic01-defaultIpConfiguration", "properties": { "publicIPAddressConfiguration": { "name": "publicIp-vmssnic-vnet-nic01", "properties": { "idleTimeoutInMinutes": 15, "ipTags": [], "publicIPAddressVersion": "IPv4" } }, "primary": true, "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } } ] } } ] }, ... } }PUTterhadap instans, memperbarui untuk menambah konfigurasi IP tambahan. Ini mirip untuk menambahkan tambahannetworkInterfaceConfiguration.PUT https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01Berikut ini disederhanakan untuk memperlihatkan hanya parameter jaringan untuk contoh ini.
{ ... "properties": { ... "networkProfileConfiguration": { "networkInterfaceConfigurations": [ { "name": "vmssnic-vnet-nic01", "properties": { "primary": true, "enableAcceleratedNetworking": false, "networkSecurityGroup": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/networkSecurityGroups/basicNsgvmssnic-vnet-nic01" }, "dnsSettings": { "dnsServers": [] }, "enableIPForwarding": false, "ipConfigurations": [ { "name": "vmssnic-vnet-nic01-defaultIpConfiguration", "properties": { "publicIPAddressConfiguration": { "name": "publicIp-vmssnic-vnet-nic01", "properties": { "idleTimeoutInMinutes": 15, "ipTags": [], "publicIPAddressVersion": "IPv4" } }, "primary": true, "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } }, { "name": "my-second-config", "properties": { "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } } ] } } ] }, ... } }
Konektivitas keluar jaringan eksplisit untuk set skala Fleksibel
Untuk meningkatkan keamanan jaringan default, Virtual Machine Scale Sets dengan orkestrasi Fleksibel akan mengharuskan instans yang dibuat secara implisit melalui profil penskalaan otomatis memiliki konektivitas keluar yang ditentukan secara eksplisit melalui salah satu metode berikut:
- Untuk sebagian besar skenario, kami merekomendasikan NAT Gateway yang terpasang ke subnet.
- Untuk skenario dengan persyaratan keamanan tinggi atau saat menggunakan Azure Firewall atau Network Virtual Appliance (NVA), Anda dapat menentukan Rute Buatan Pengguna kustom sebagai hop berikutnya melalui firewall.
- Instans berada di kumpulan backend dari Standard SKU Azure Load Balancer.
- Lampirkan Alamat IP Publik ke antarmuka jaringan instans.
Dengan VM instans tunggal dan Virtual Machine Scale Sets dengan orkestrasi Seragam, konektivitas keluar disediakan secara otomatis.
Skenario umum yang memerlukan konektivitas keluar eksplisit meliputi:
- Aktivasi Windows VM akan mengharuskan Anda menentukan konektivitas keluar dari instans VM ke Windows Activation Key Management Service (KMS). Lihat Memecahkan masalah aktivasi Windows VM untuk informasi selengkapnya.
- Akses ke akun penyimpanan atau Key Vault. Konektivitas ke layanan Azure juga dapat dibuat melalui Private Link.
Lihat Akses keluar default di Azure untuk detail selengkapnya tentang menentukan sambungan keluar yang aman.
Langkah berikutnya
Untuk informasi selengkapnya tentang jaringan virtual Azure, lihat Gambaran umum jaringan virtual Azure.