Azure 虚拟机中的专用端口是什么概念?它的主要优势或用例是什么。在某些情况下,我检查了 RDP 端点的公共端口是 3389,而私有端口占用了一些随机端口号。
为了通过 RD 访问 VM,我也被迫打开该私有端口来访问它。在我见过的几个地方,私有端口和公共端口都设置为 80 来访问 HTTP 端点?
这背后的理论是什么?
问问题
4188 次
1 回答
8
Windows Azure 将所有虚拟机置于负载平衡器后面。您的所有虚拟机都可以打开出站连接。对于入站连接,您需要在防火墙中显式打开端口。这些是输入端点和实例输入端点:
- 当您要跨虚拟机(例如 Web 服务器)对流量进行负载平衡时,将使用输入端点
- 实例输入端点将允许您直接连接到特定虚拟机(例如数据库服务器)
现在,关于公共和私有端口:公共端口是暴露给外界的端口号。所以对于一个网站,可能是端口 80。然后您可以将该端口映射到虚拟机本身的端口。也许您出于某种原因在端口 8000 上运行您的 Web 服务器。在这种情况下,您可以将公共端口 80 映射到私有端口 8000。
现在想象一下 SSH。SSH 喜欢监听 22 端口。但如果你在一个服务中有 3 个 Linux 虚拟机,那么根本无法在 22 端口上访问所有这些虚拟机,因为它们都共享一个 IP 地址。因此,您需要为每台机器指定一个特定的端口号。在这种情况下,您可以在公共端口侧将端口 20000 分配给 vm1,将 21000 分配给 vm2 等,作为实例输入端点,指向专用端口侧端口 22 上的特定虚拟机实例。
希望这是有道理的...... :)
于 2013-03-08T21:24:38.503 回答