1

我有一个 Azure 服务结构设置,我希望后端服务能够调用外部 API。

为此,我创建了一个网络安全组实例并将子网设置为服务结构设置的后端子网。然后,我将外部 IP 添加为可接受的出站规则。不幸的是,出站请求似乎仍然被阻止。

作为进一步的测试,我还添加了 3389 作为可接受的入站规则,以允许 RDP 到第一个后端服务器。虽然我可以 RDP 到规模集中的第一个服务器,但我仍然可以访问 RDP 端口 3390 和 3391 上的其他后端服务。

我还需要做些什么来申请 NSG 吗?

4

1 回答 1

1

默认情况下,NSG 不会阻止出站请求,因此您首先需要阻止所有出站请求,然后允许您的特定请求。

不确定 RDP 问题,您是否使用 NATting?从未在 3390 或 3391 上看到过可用的 VMSS?如果您是 - 您需要将 NSG 应用于负载均衡器子网。

于 2018-10-30T19:31:58.147 回答