Azure 的預設輸出存取

在 Azure 中，建立在虛擬網路中但未明確定義輸出連線能力的虛擬機器，會獲指派預設的輸出公用 IP 位址。 此 IP 位址可讓資源輸出連線到網際網路。 這項存取稱為預設輸出存取。

虛擬機器就是明確的輸出連線範例：

• 在與 NAT 閘道相關聯的子網內建立。

• 在標準負載平衡器的後端集區中定義輸出規則。

• 在基本公用負載平衡器的後端集區中。

• 具有公用 IP 位址的虛擬機器與這些都明確相關聯。

如何提供預設輸出存取？

用於存取的公用 IPv4 位址稱為預設輸出存取 IP。 這是屬於 Microsoft 的隱含 IP。 此 IP 位址可能會變更，生產工作負載不建議相依於此。

何時提供預設輸出存取？

如果您在 Azure 中部署的虛擬機器沒有明確的輸出連線能力，即表示其獲指派預設輸出存取 IP。

為何建議停用預設輸出存取？

• 預設保護

  • 使用零信任網路安全性準則，預設不建議向網際網路開放虛擬網路。

• 明確與隱含

  • 當您授與虛擬網路的資源存取權時，建議使用明確的連線方法，而不要使用隱含方法。

• 遺失 IP 位址

  • 預設輸出存取 IP 非客戶所擁有。 這個 IP 隨時可能變更。 此 IP 的所有相依性未來都可能會引發問題。

如何停用預設輸出存取？

有多種方式可以關閉預設輸出存取：

• 新增明確的輸出連線方法。

  • 建立虛擬機器子網路的關聯 NAT 閘道。

  • 將設定為輸出規則的標準負載平衡器建立關聯。

  • 如果只有一個網路介面) ，請將基本公用 IP 與虛擬機器的網路介面建立關聯 (。

  • 如果有多個網路介面，將單一個虛擬機器的網路介面與標準公用 IP 建立關聯，將會避免虛擬機器的預設輸出存取，因此請將標準公用 IP 與任何一個虛擬機器的網路介面建立關聯。

• 使用彈性協調流程模式進行虛擬機器擴展集。

  • 彈性擴展集預設是安全的。 透過彈性擴展集建立的任何執行個體都不會有相關聯的預設輸出存取 IP。 如需詳細資訊，請參閱適用于虛擬機器擴展集的彈性協調流程模式

重要

當後端集區由 IP 位址設定時，將會因為持續發生已知問題而使用預設輸出存取。 針對具有要求輸出需求的預設組態和應用程式，請將 NAT 閘道與負載平衡器後端集區中的 VM 產生關聯，以保護流量。 深入瞭解現有的 已知問題。

如果我需要輸出存取，建議的方法為何？

想要明確的輸出連線能力，建議使用 NAT 閘道方法。 您也可以使用防火牆提供此存取權。

條件約束

• Windows Updates 可能需要連線能力。

• 預設輸出存取 IP 不支援分散的封包。

下一步

如需 Azure 和 Azure 虛擬網路 NAT (NAT 閘道) 中輸出連線的詳細資訊，請參閱：

• 適用於輸出連線的來源網路位址轉譯 (SNAT)。

• 什麼是 Azure 虛擬網路 NAT？