Частные порты в виртуальной машине Azure

какова концепция частных портов в виртуальных машинах Azure? В чем его ключевое преимущество или случай использования. Там сценарии я проверил, что для конечной точки RDP общедоступный порт 3389 и частный занимает некоторый случайный номер порта.

чтобы получить доступ к VM через RD, я вынужден открыть этот частный порт, а также получить доступ к этому. В нескольких местах, которые я видел для конечной точки HTTP, как частный порт, так и общедоступный порт сделаны 80 для доступа?

Что такое теория за этим?

1 ответов


Windows Azure помещает все ваши виртуальные машины за балансировщик нагрузки. Все виртуальные машины могут открывать исходящие соединения. Для входящий соединения, вам нужно явно открыть порты в брандмауэре. Это конечные точки ввода и входные конечные точки экземпляра:

  • входные конечные точки используются, когда вы будете балансировать трафик между виртуальными машинами (например, веб-сервером)
  • входные конечные точки экземпляра позволит вам иметь соединение прямо с определенной виртуальной машиной (например, сервером базы данных)

теперь, что касается публичных и частных портов: публичные порты-это номера портов, открытые для внешнего мира. Так что для веб-сайта, возможно, это порт 80. Затем можно сопоставить этот порт с портом на самой виртуальной машине. Возможно, вы по какой-то причине запускаете свой веб-сервер на порту 8000. В этом случае можно сопоставить публичный порт 80 с частным портом 8000.

теперь представьте SSH. SSH любит слушать на порту 22. Но если у вас есть, скажем, 3 Linux vm в одной службе, просто нет способа получить доступ все из них на порту 22, так как все они имеют общий ip-адрес. Поэтому вам понадобится определенный номер порта для каждой машины. В этом случае вы бы назначили, скажем, порт 20000 для vm1, 21000 для vm2 и т. д. на общий порт сторона, как конечная точка ввода экземпляра, указывающая на конкретный экземпляр виртуальной машины в порту 22 на частная порт стороне.

надеюсь, это понятно... :)