Đầu tiên, tôi khuyên bạn nên đừng liên kết tên công khai với IP thực của VM. Tên công khai thường được liên kết với các trang web hoặc các điểm cuối khác trên máy chủ lưu trữ. Bằng cách liên kết tên công khai với IP của máy, bạn chỉ đơn giản là đang mời các tác nhân độc hại thử và bẻ khóa máy và/hoặc lấp đầy máy bằng phần mềm độc hại.
Tuy nhiên, nếu bạn muốn định cấu hình các tên khác nhau cho ứng dụng/dịch vụ, có lẽ bạn đã mua miền qua Dịch vụ ứng dụng Azure. Hy vọng rằng bạn không liên kết nó với một ứng dụng web cụ thể - nếu có, bạn có thể phải hoàn tác nó.
Những gì bạn cần làm là cấu hình một DNS tùy chỉnh bản ghi (một bản ghi A cho máy chủ của bạn). Để làm được điều đó, bạn thiết lập một vùng trong Azure DNS - hoặc DNS của bên thứ ba, nhưng tôi nghi ngờ điều đó quá phức tạp đối với nhu cầu của bạn - rồi định cấu hình các bản ghi trong đó để trỏ đến máy chủ của bạn. Tất nhiên, có một chi phí nhỏ để thiết lập phiên bản Azure DNS.
Để tiếp tục cảnh báo ban đầu của tôi, từ quan điểm bảo mật do tối nghĩa (ở mức hạn chế), tốt hơn là chỉ quản lý máy thông qua địa chỉ IP của nó. Bạn luôn có thể chỉnh sửa tệp máy chủ trên máy mà bạn đang kết nối và cung cấp tên cho IP ở đó để thuận tiện. Rõ ràng là tôi cho rằng bạn là một cá nhân chỉ quản lý một hoặc hai máy. Trong môi trường doanh nghiệp, nó sẽ rất khác.
Nếu bạn sẽ quản lý nhiều máy, bạn nên cân nhắc Azure Bastion như một giải pháp an toàn hơn. Tất nhiên, có một chi phí bổ sung cho điều đó quá.
