將域名配置到虛擬機 - Azure

我的 Azure 訂閱中有一台執行 Windows Server 的虛擬機，在特定埠 (https://ipaddress:port) 上有一個公共 IP 地址。此 IP 地址連結到 Windows Server 中的網站

我還從 Azure 購買了一個域名和一個 ssl 證書。

如何將域名連結到虛擬機 IP 地址？

因此，不要使用埠鍵入 ipaddress。我只能使用域名。

注意：我是 Azure 新手。

首先，我建議您不要將公共名稱連結到實際 VM 的 IP。公共名稱通常連結到網站或主機上的其他端點。通過將公共名稱連結到機器 IP，您只是在邀請惡意行為者嘗試破解機器和/或用惡意軟體填充機器。

但是，如果您想為應用程序/服務配置不同的名稱，大概是您通過 Azure 應用程序服務購買的域。希望您沒有將其連結到特定的 Web 應用程序 - 如果您這樣做了，您可能必須撤消它。

您需要做的是配置自定義 DNS記錄（主機的 A 記錄）。為此，您在 Azure DNS 或第三方 DNS 中設置了一個區域，但我懷疑這對於您的需求來說過於復雜了 - 然後將其中的記錄配置為指向您的主機。自然，設置 Azure DNS 實例的成本很低。

為了繼續我最初的警告，從安全性的角度來看（儘管如此有限），最好只通過其 IP 地址管理機器。您始終可以在要連接的機器上編輯主機文件，並為那裡的 IP 提供一個名稱以方便起見。顯然，我假設您是一個只管理一兩台機器的個人。在企業環境中，情況會大不相同。

如果要管理多台電腦，可能值得考慮將 Azure Bastion 作為更安全的解決方案。當然，這也需要額外的費用。

引用自：https://serverfault.com/questions/1094482