連接到天青虛擬機公共端口超時

Question

我正在使用從庫中提供的Azure虛擬機（Windows Server 2008 R2映像），並使用門戶創建了公用端口和專用端口。我做了遠程登錄到虛擬機，我在虛擬機內部運行一個TCP服務器應用程序（TCP服務器綁定到虛擬機的專用端口）。我面對的問題是我無法通過公共IP和端口（從外部機器）連接它。我在VM的防火牆中創建了一個入站規則，在該規則中，我啓用了連接到虛擬機的專用端口。我嘗試重新創建虛擬機，也是新的端口。仍然存在問題。我觀察到的另一件事是我的TCP客戶端能夠連接到VM的RemoteDesktop端口以及PowerShell端口。但是沒有連接到我通過門戶創建的端口。請提出什麼可能是錯誤的？

注意：我還觀察到一些奇怪的行爲。我啓用了防火牆入站規則中的TCP服務器應用程序的所有端口，並發現某些未知IP（類似於azure內部IP）連接到我的服務器。爲什麼會發生？

Answer 1

我想了解如何嘗試使用RDP嘗試連接虛擬機，或嘗試使用Port Ping來測試連接性。

默認情況下配置RDP和Powershell的端點。因此，如果您嘗試使用遠程桌面進行連接，則可以使用運行時的MSTSC直接連接到VM，然後使用以下格式提供VM的IP，後面跟着端口號 xx.xx.xx.xx：3389

但是，如果您想測試與虛擬機的連接，我建議您使用Port Ping而不是ICMP Ping，因爲Azure負載平衡器會阻止ICMP流量，並且ping請求超時。雖然Ping.exe使用ICMP，但其他工具（如PsPing，Nmap或Telnet）允許您測試與特定TCP端口的連接。

另一方面，創建虛擬機之後，可以根據需要添加端點。您還可以通過配置端點的網絡訪問控制列表（ACL）的規則來管理到公用端口的傳入流量。

• 虛擬機在內部使用專用端口來偵聽該端點上的流量。
• Azure負載平衡器使用公共端口與外部資源的
  虛擬機進行通信。創建端點後，可以使用網絡訪問控制列表 （ACL）來定義有助於隔離和控制公共端口上的傳入流量的規則。有關 的更多信息，請參閱關於網絡訪問控制列表。