Azure：如何為 VM 提供 NAT 地址並使 VM 只能從特定 IP 地址訪問？

我是新的 Azure，我剛剛創建了我的第一個 VM。現在我想給虛擬機一個私有 IP 地址（10.0.0.200），並使虛擬機只能從特定的公共 IP 地址訪問。我希望虛擬網路成為我們專用網路的擴展，即 10.0.0.X、255.255.254、10.0.0.1。

我閱讀了這兩篇文章使用 Azure 門戶為 VM 配置專用 IP 地址 和什麼是虛擬網路 NAT？，但我只能使用公共 IP 地址通過 RDP 連接到 VM。當我從 VM 執行 ipconfig 時，它顯示 IP 地址為 10.0.0.200。

還是最好將整個虛擬網路設為私有？

謝謝！

當您部署虛擬機時，它會自動獲得一個私有 IP 地址，預設情況下，它將從您的虛擬網路範圍內自動分配。您可以分配一個靜態專用 IP 來為其提供所需的 IP，但前提是您的虛擬網路中配置的地址範圍包含此 IP。

但是，即使您確實分配了該 IP，您也無法通過本地網路中的私有 IP 連接到它。為此，您需要使用 VPN 或 ExpressRoute 將本地網路與 Azure 網路集成。您還需要確保沒有重疊的 IP 範圍。

在您目前的配置中，本地和 Azure 之間沒有直接連接，您有兩個選項可以訪問 VM：

1. 給它一個外部IP和RDP給它。您可以通過 Azure 中的網路安全組鎖定哪些外部 IP 地址可以訪問
2. 只保留一個私有 IP，使用Azure Bastion連接到 VM

引用自：https://serverfault.com/questions/1044755