1

我正在尝试让 NTP 守护进程在我的 Azure 虚拟机上运行,​​这些虚拟机位于公共负载均衡器后面,用于出站访问 Internet。

NTP 服务配置为客户端模式(默认),我已允许安全组中的出站 UDP 123 访问。

现在,如果我没有在我的外部负载平衡器中为 VM 配置传入的 UDP 123 规则,则 ntp 服务将不起作用。

运行ntpdate -dq 0.centos.pool.ntp.org显示正在传输数据包,但如果没有 LB 传入规则,则没有收到任何数据包。

添加规则可以解决问题,但我担心根本不需要它,因为在客户端模式下,ntp 服务不需要入站连接。为什么没有此规则服务无法运行?

4

1 回答 1

3

我猜您使用的是标准 SKU LB。标准 SKU SNAT 编程基于 IP 传输协议,并且源自负载平衡规则。如果仅存在 TCP 负载平衡规则,则 SNAT 仅适用于 TCP。如果您只有一个 TCP 负载平衡规则并且需要 UDP 的出站 SNAT,请创建一个从同一前端到同一后端池的 UDP 负载平衡规则。这将触发 UDP 的 SNAT 编程。

据我了解,任何 UDP 端口负载平衡规则都应该有效。

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-outbound-connections#preallocatedports

于 2018-07-10T14:27:05.513 回答