ARM モードで構成を展開することに関して簡単な質問があります。
ロード バランサーの背後に 2 つのアプリ サーバーを配置し、同じサブネット上にデータベース サーバーを配置したいと考えています。
このためのロードバランサーとルールの作成はうまくいっているようですが、SSH 経由でデータベース サーバーにアクセスしようとすると問題が発生します。
私はもともと、データベース サーバーからロード バランサーにポートを転送するインバウンド NAT ルールを設定して、データベース サーバーへの SSH アクセスを設定したいと考えていました。これにより、DNS 名と特定のポートを介してデータベースに SSH アクセスできるようになります。
ただし、マシンの可用性セット外のロード バランサーにポートを転送することはできないようです。
階層ごとに可用性セットを設定する必要があるため、アプリケーション サーバーと同じ可用性セットにデータベース サーバーを配置したくありません。
しかし、データベース サーバーに完全なパブリック IP アドレスと DNS 名を与えることは特にしたくありません。実際には、それ自身のサブネットの外からはアクセスできないはずだからです。
ティアごとに可用性セットがある場合、各マシンへの SSH アクセスを許可するために、ティアごとにパブリック IP アドレスも持つ必要があるということですか?
各マシンへの SSH アクセスが可用性セット全体に分散されている、このような構成をセットアップするための推奨される方法は何ですか?