5.3. 私有部署

为少数用户访问 Azure 网络上的私有网络资源(DMZ VNet)配置访问权限是，用户可以从公共互联网远程登录到公共互联网上创建一个跳过虚拟机。jumpbox 虚拟机需要 GUI 和浏览器等 workstation 功能。

用户可以通过 VNC、RDP 或其他屏幕共享协议从内部机器远程登录公开访问的虚拟机。

要在 Azure 专用网络上访问 Ansible Automation Platform Web UI，用户可使用 jumpbox 虚拟机上的浏览器导航到 URL。

DMZ VNet 通过网络 peering 连接到其他 Azure VNets，并创建了路由规则，将网络流量发送到 Ansible Automation Platform VNet。

下图显示了通过 Azure 虚拟机配置私有网络访问示例的拓扑。

View larger image

如果您的组织要求许多用户通过专用连接访问 Ansible Automation Platform，或者如果您的组织已使用 VPN 或与 Azure 直接连接，则这个方法可能适合。

在这种配置中，您的内部基础架构通过网络应用程序网关连接到 Azure，并且具有可启用对本地网络上任何连接计算机的访问权限的路由规则。连接到虚拟网络网关的 VNet 通过网络 peering 连接到其他 Azure VNets，并创建了路由规则，将网络流量发送到 Ansible Automation Platform VNet。

使用这个配置，用户可以通过应用程序 URL 访问 Ansible Automation Platform，就像使用公共访问方法一样。

View larger image