Azure虛擬機端點全部默認允許全部或全部拒絕？

Question

我已經爲我的Azure虛擬機設置了一個http端點（端口80）。我已驗證防火牆允許端口80進出。 （我的VM操作系統是Windows Server 2012.）

但是，我仍然無法從遠程計算機在端口80上打IIS。 （本地我可以打本地主機就好了）。

所以我想知道我缺少的是網絡ACL。然而，the Azure documentation（截至2013年12月2日）似乎有矛盾：

當創建一個虛擬機，默認的ACL到位，以 阻止所有傳入流量。但是，如果端點是爲 （端口3389）創建的，則默認ACL將修改爲，允許該端點的所有入站 流量。

但低於它說：

需要注意的是在默認情況下，在創建端點時是很重要的， 所有流量都被拒絕到端點。

這是正確的嗎？我是否需要創建一個允許所有ACL？我是否缺少關於Azure DNS和網絡流量如何工作的其他信息？

Answer 1

在同一頁面上如下寫

沒有ACL - 默認情況下，在創建端點時，我們允許所有的 端點。

我相信建議所有流量的評論默認被拒絕是錯誤的。

爲了確認我剛剛部署了一臺全新的Windows Server 2012數據中心虛擬機，安裝了IIS，打開了Windows防火牆併爲TCP端口80配置了一個端點，並且它一切正常，儘管它的值得指出它花了在配置端點和能夠瀏覽到服務器之間幾分鐘。