0

我有面向 Internet 的带有公共静态 IP(称为 PIP)的 Azure 负载均衡器,并且我添加了一个 NAT 规则 - 将 TCP 端口 12345 转发到本地(子网的 IP)10.2.2.2:3389(没有公共 IP 的 VM)。我正在尝试为子网和 VM 的 NIC 设置 NSG。

子网的 NSG 规则(所有 TCP):

  • 100:源 PIP:* => 10.2.2.2:3389(从负载均衡器 IP 到 VM 的本地 IP)
  • 120:来源互联网:12345 => 10.1.2.4:3389

VM 的 NSG 规则:

  • 100:画中画:* => 10.2.2.2:3389

这就是问题所在:如果我使用 Network Watcher 的 IP 流验证并将本地 IP 设置为 10.2.2.2:3389,远程 IP:[PIP:12345] 我得到绿灯。与将两个端口(本地和远程)设置为 3389 相同。但是当我尝试从外部远程桌面到该 VM 时,出现连接错误!

我不知道为什么。虚拟机已启动并正在运行,一切都很好。

4

1 回答 1

0

您应该像这样更改您的子网 NSG 入站规则:

120: Source Internet:12345 => 10.2.2.2:3389

您应该允许公共 IP 地址(来自外部)访问您的 Azure 子网。

于 2018-03-06T02:22:16.303 回答