You need to design network connectivity for a subnet in an Azure virtual network. The subnet will contain 30 virtual machines. The virtual machines will establish outbound connections to internet hosts by using the same a pool of four public IP addresses. Inbound connections to the virtual machines will be prevented.
What should include in the design?
Select only one answer.
A. Azure Private Link
B. NAT Gateway
C. User Defined Routes
D. Azure Virtual WAN
B
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
某公司要求设计一个 Azure 虚拟网络中子网的网络连接,该子网包含 30 台虚拟机。这些虚拟机将使用同一组四个公共 IP 地址建立到互联网主机的出站连接,同时禁止入站连接到虚拟机。
A. 不正确。Azure Private Link。Azure Private Link 用于将 Azure 服务(如 Azure 存储、Azure SQL 数据库等)或私有端点连接到虚拟网络,以实现私有访问。它主要用于入站服务的安全访问,而不是用于出站连接或公共 IP 地址的共享。
B. 正确。NAT Gateway。NAT Gateway(网络地址转换网关)是 Azure 提供的一种服务,允许虚拟网络中的资源通过少量的公共 IP 地址访问互联网。它专门用于出站连接,并支持 SNAT(源网络地址转换),可以将多个虚拟机的出站流量映射到一组公共 IP 地址。题目中明确要求使用一组四个公共 IP 地址进行出站连接,同时禁止入站连接,NAT Gateway 完全符合这一需求。
C. 不正确。User Defined Routes。用户定义路由(UDR)用于自定义虚拟网络中的流量路由。虽然可以通过 UDR 强制流量通过特定的网络设备(如防火墙),但它本身并不提供公共 IP 地址的共享或出站连接的管理。因此,UDR 无法直接满足题目中关于公共 IP 地址共享和出站连接的需求。
D. 不正确。Azure Virtual WAN。Azure Virtual WAN 是一种广域网解决方案,用于连接分支机构、远程站点和 Azure 虚拟网络。它主要用于混合网络连接和全局网络优化,而不是用于出站连接或公共 IP 地址的共享。