Конечная точка IIS / HTTP на виртуальной машине Azure (не классическая)

с помощью классических виртуальных машин Azure можно настроить IIS на виртуальной машине Azure, а затем перейти на (старый) портал и настроить для него конечную точку HTTP. На новых виртуальных машинах это, по-видимому, делается через группу сетевой безопасности на (новом) портале, как описано здесь:

как добавить новые конечные точки в мою виртуальную машину на новом портале azure (предварительный просмотр)?

однако я не могу найти, как на самом деле настроить конечную точку HTTP... единственными доступными протоколами являются TCP или протокол UDP.

enter image description here

какие настройки мне нужны здесь, чтобы разрешить http-соединения с IIS на виртуальной машине? Я попробовал source: any; protocol: any; source port range:*; destination: any; destination port range: 80; action: allow, но я все еще не могу сделать внешнее соединение с IP-адресом сервера на 80 (RPD работает нормально и внутренние тесты через localhost работают нормально).

эта виртуальная машина имеет общедоступный IP-адрес и отключает брандмауэр во время этого тестирования / установки фаза.

Примечание: это положение виртуальной машины barebones с ролью IIS по умолчанию, настроенной и виртуальной машиной, использующей группу сетевой безопасности по умолчанию: это не часть большей установки IaaS.

2 ответов


нашли его. Должен использовать TCP в качестве протокола, а не любой:

enter image description here


обратите внимание, что при создании виртуальной машины через портал она связывается с группой сетевой безопасности (NSG). В NSG создается правило, разрешающее RDP или SSH (в зависимости от операционной системы). Чтобы разрешить любой другой трафик, вы нужно явно создайте правило NSG.

Если NSG не связан с виртуальной машиной или ее подсетью, все порты открыты. Таким образом, вам не нужно явно разрешать трафик. Если вы поставите allow, однако, вам нужно чтобы убедиться, что это TCP, а не любой:)