Конечная точка IIS / HTTP на виртуальной машине Azure (не классическая)
с помощью классических виртуальных машин Azure можно настроить IIS на виртуальной машине Azure, а затем перейти на (старый) портал и настроить для него конечную точку HTTP. На новых виртуальных машинах это, по-видимому, делается через группу сетевой безопасности на (новом) портале, как описано здесь:
однако я не могу найти, как на самом деле настроить конечную точку HTTP... единственными доступными протоколами являются TCP или протокол UDP.
какие настройки мне нужны здесь, чтобы разрешить http-соединения с IIS на виртуальной машине? Я попробовал source: any; protocol: any; source port range:*; destination: any; destination port range: 80; action: allow, но я все еще не могу сделать внешнее соединение с IP-адресом сервера на 80 (RPD работает нормально и внутренние тесты через localhost работают нормально).
эта виртуальная машина имеет общедоступный IP-адрес и отключает брандмауэр во время этого тестирования / установки фаза.
Примечание: это положение виртуальной машины barebones с ролью IIS по умолчанию, настроенной и виртуальной машиной, использующей группу сетевой безопасности по умолчанию: это не часть большей установки IaaS.
2 ответов
обратите внимание, что при создании виртуальной машины через портал она связывается с группой сетевой безопасности (NSG). В NSG создается правило, разрешающее RDP или SSH (в зависимости от операционной системы). Чтобы разрешить любой другой трафик, вы нужно явно создайте правило NSG.
Если NSG не связан с виртуальной машиной или ее подсетью, все порты открыты. Таким образом, вам не нужно явно разрешать трафик. Если вы поставите allow, однако, вам нужно чтобы убедиться, что это TCP, а не любой:)