Подключение Azure VM с внутренним IP-адресом без виртуальной сети?

Question

У меня есть две виртуальные машины, которые по некоторым историческим причинам находятся под двумя разными подписками. Я пытаюсь найти способ подключения их через внутренние IP-адреса.

Обычно для публичного виртуального IP, открыть соответствующий порт на Лазурном портале и чем добавить iptable правила как

iptables -I INPUT -p tcp -m tcp -s 198.1.1.1/32 --dport 11211 -j ACCEPT 

И тогда я могу соединиться с публичными IP. Я делаю то же самое, заменяя общедоступный ip, как указано выше, на внутренний ip, но он не работает.

После некоторого поиска кажется нормальным способом создания виртуальной сети и добавления двух машин в нее. Но у меня есть два вопроса:

1. есть способ, как в Iptables править, как можно достичь того, чего я хочу, без необходимости настройки виртуальной сети?

2. Можно ли добавить в виртуальную сеть не-лазурную машину, например, VPS?

Answer 1

Q1:

Есть ли способ, как в Iptables править, как можно достичь того, чего я хочу без необходимости настройки виртуальной сети?

Нет. Не совсем. Возможным обходным решением будет создание InputEndpoint (конечная точка из портала) для обеих виртуальных машин. Затем измените свои правила iptables как для публичных, так и для частных адресов. Но никаких гарантий это не сработает. Более того, когда он не является частью виртуальной сети, внутренний IP-адрес виртуальной машины, скорее всего, рано или поздно изменится, особенно при перезапуске.

Q2:

Можно добавить не-лазурь машину, как VPS, в виртуальной сети?

Технически да. Вы должны использовать либо VPN-соединение между узлами (ГА), либо VPN-соединение «точка-точка» (предварительный просмотр). Вы можете узнать больше о Site-to-Site VPN here и Point to Site VPN here.