0

我已经设置了一个带有后端池的 LB(只有一个主机用于测试)。我使用以下规则在测试主机上设置网络安全组:

Source: AzureLoadBalancer Destination: Any Action: Allow
Source: VirtualNetwork Destination: VirtualNetwork Action: Allow
Source: Any Destination: Any Action: Deny

我无法通过 LB(从同一 VNET 中的主机)连接到主机。这是一个公共 LB,我尝试通过 ip public 连接。

如果我设置规则来源:任何目的地:任何操作:允许

一切正常。

当然,我不想要这个规则。

我的设置有什么问题?

谢谢。

4

1 回答 1

2

您需要添加入站端口规则以允许从远程位置连接到虚拟机。查找与主机 Vnet 关联的网络安全组。添加允许连接主机的入站端口(rdp 3389、ssh 22 或您自定义的其他端口)。此外,您将优先考虑每条规则。低优先级意味着高优先级。

有关使用 Azure 门户创建公共基本负载均衡器的详细信息。

在此处输入图像描述

于 2018-06-13T14:31:46.773 回答