我在Microsoft Azure中創建了一個新的Windows Server 2012 R2虛擬機。安裝在該虛擬機上的其他東西是IIS中託管的網站,但我似乎無法讓該服務器上的IIS對外響應。解決Azure入站安全規則不起作用
我正在使用資源管理器,所以在我的公共IP地址上,我配置了DNS名稱(來自Configuration),因此完整的DNS名稱是myapp.eastus2.cloudapp.azure.com,其中myapp是我的實際應用程序。
然後,在我的網絡安全組,我添加了以下設置入站安全規則:
- 名稱:HTTP
- 優先級:1020(有優先級更高的無衝突的規則)
- 來源:任何
- 協議:任何
- 源端口範圍:*(它是80,但閱讀這篇文章後改變了它:Connection timeout port 80 on new Azure VM with NSG rules configured,但我仍然認爲應該80工作)
- 目的地:任何
- 目的端口範圍:80
- 操作:允許
,如果我嘗試通過DNS名稱或IP直接訪問它沒關係,我只是得到一個超時錯誤。我可以使用機器名稱(例如http://myapp)或本地主機導航到本地機器上的網站。我也無法使用全名從本地機器導航到網站(例如http://myapp.eastus2.cloudapp.azure.com)。
此外,我甚至在哪裏甚至排除故障這個真正的損失。點擊審覈日誌似乎只顯示對該項目的實際編輯(有道理),我確實打開了NSG的診斷(如本文中:https://github.com/Azure/azure-content/blob/master/articles/virtual-network/virtual-network-nsg-manage-log.md),但它似乎沒有記錄任何東西,當我點擊端點(我的存儲帳戶中沒有新的斑點)。
任何人有任何想法?
你有沒有試過分離安全組,所以沒有一個定義和嘗試那樣?如果它仍然不起作用,你就知道它是其他的東西,如果它確實如此,你就知道它是SG。如果您也可以附上安全組規則的圖片,這可能會很有用。 –
我只是提到你錯誤地認爲源端口應該是80.源端口是連接另一端的網絡端口號,它通常是一些隨機數。 – RenniePet
順便說一句,我通過谷歌搜索「azure入站安全規則不起作用」來發布這篇文章。在我的情況下,問題竟然是我愚蠢地認爲優先級1010高於優先級1000.所以我的規則拒絕了一般情況被執行,而不是我的規則允許特定情況。 – RenniePet