在阿里云上,同一個帳戶創建的所有虛擬機(云服務器)之間的內網是直接連通的。而Azure則完全不一樣,一開始使用時有點不知所措,后來摸索出來了——在Azure中只有處于同一個虛擬網絡(Virtual Network)的同一個子網(subnet)中的虛擬機才能直接通過內網通信,通過這篇博文分享一下。
開始使用Azure時,如果你直奔主題直接創建虛擬機(Virtual Machine),雖然虛擬機有內網IP(INTERNAL IP ADDRESS),但它們之間是隔離的,無法直接進行內網通信。
要想實現虛擬機之間暢通無阻的內網通信,請看下面的操作步驟。
1、你必須要先創建一個虛擬網絡(Virtual Network):
如上圖,指定虛擬網絡的名稱,選擇(機房)區域(REGION),并指定AFFINITY GROUP NAME(地緣組,同一個地緣組的虛擬機所在的物理機物理距離更近)【詳見Windows Azure Affinity Groups(地緣組)的重要性】。
然后設置虛擬網絡的內網IP地址范圍,并設置一個子網(假設這里子網名稱叫FrontEnd),只有在同一個子網中的虛擬機才能直接通過內網通信。
創建好虛擬網絡之后,你就會在“NETWORKS”中看到如下圖的信息。
2、接下來,在創建虛擬機時一定要選擇FROM GALLERY:
然后在下一步的下一步中就會看到VIRTUAL NEWORK SUBNETS中列出了我們之間創建的虛擬網絡的子網。
然后繼續,完成虛擬機的創建,創建成功之后,你會發現內網IP(INTERNAL IP ADDRESS)就在我們設定的虛擬網絡子網IP的范圍之內。
再以同樣的方式創建另一臺虛擬機:
然后在NETWORKS中就會看到這兩臺機器:
3、最后用遠程桌面登錄虛擬機測試一下內網是否可以直接通信。
先設置一下虛擬機的Windows防火墻允許ICMP以進行Ping測試:
然后進行ping測試:
搞定!
試用感言
Azure的可定制性的確很高,但入門門檻也很高,一開始使用時很容易暈頭轉向。建議Azure針對一些常用的場景提供傻瓜式的操作向導。
補充:實現內網連接的一個好處是可以通過文件共享方便地在不同虛擬機之間傳輸文件。
文章列表
留言列表
