Я работаю над архитектурой на azure, где мне нужно создать 3 частные подсети, где у меня есть группа виртуальных машин только с частным адресом и без публичного c адреса, но я хочу, чтобы они связывались снаружи для обновлений и всего но никто во внешнем мире не может связаться с ними (обычная личная вещь). В aws это действительно просто, так как нам просто нужно определить шлюз nat и поместить его в publi c su bnet, а в inte rnet есть куча информации о том, как это сделать, но почти ничего для Azure. Может быть, нет понятия или терминологии, как в других подсетях Azure.
Как я планирую это сделать на Azure
- Создайте шлюз nat и подключитесь ко всем частным подсетям.
- Определите NSG, где я буду определять только исходящий трафик от c до 0.0.0.0/0, а не входящий от него.
- Маршруты по умолчанию
Это правильный способ сделать это? какие-либо предложения?