8

我刚刚使用(推荐的)资源管理器部署模型在 Microsoft Azure 中创建了一个新的 Ubuntu 14.04 虚拟机。以下屏幕截图显示了部署配置和生成的资源:

在此处输入图像描述

部署完成后,我通过公共 IP 使用 SSH 访问 VM,登录并安装了 nginx。我将其保留为默认配置并执行了“curl localhost”以确保网络服务器正在运行。

然后我转到网络安全组资源并将端口 80 的允许规则添加到入站规则中:

在此处输入图像描述

然后我打开浏览器并尝试请求与 NIC 关联的公共 IP 并获得连接超时。

编辑:我可以通过取消 NSG 与 NIC 的关联来获得访问权限,但如果我重新关联它,我将在几分钟内再次被阻止。

我尝试使用相同的过程来设置带有 IIS 的 Windows Server VM,但我得到了相同的结果。

我在这里想念什么?

使用经典部署模型进行相同设置时,我没有收到任何错误,这只发生在尝试推荐的资源管理器模型时。

4

2 回答 2

11

对于那些仍在与新门户 Azure 上的入站规则作斗争的人,您需要设置网络安全组 (NSG) 以:

  • 允许来自(源)的连接:

any来源

*- 对于源端口范围(非常重要,因为设置 80 或 443 似乎很正常 - 这是不正确的)

  • 目的地

any

80- 作为目标端口范围(或您的网络服务器正在侦听的端口 - 它也可以是 8080 或其他)

其他端口也是如此,例如用于 https 连接的 443。

在此处输入图像描述

于 2016-03-13T10:51:31.320 回答
7

NSG 上的源端口是什么?你有没有留下任何/*?如果不是,您将自己限制为仅来自该端口的流量。

于 2015-10-15T15:22:43.160 回答