我有一个网站托管在2 Azure虚拟机上(Web服务器:IIS,操作系统:Win 2016,端口:80)这两个虚拟机都是同一个可用性集和子网的一部分。这些虚拟机被添加到Azure Public LB的后端池中。配置Azure LB的入站NAT规则,将Port:80接收到的流量重定向到目标虚拟机。虚拟机子网的NSG已经有默认规则AllowAzureLoadBalancerInBound">
- 从外部访问Azure虚拟机上托管的网站而不为虚拟机添加公共IP,这是正确的配置之一吗?
- 什么是"none"?目标虚拟机配置的设置意味着?
我能够使用虚拟机的私有ip从同一VNet中的不同虚拟机访问托管在两个虚拟机上的站点。但是我无法使用Azure LB的公共IP地址访问站点。错误:"无法访问该站点">
当前配置:
2 vm(10.2.0.4和10.2.0.5)
负载均衡器有一个公共IP。
在LB的公网IP上增加一个前端IP配置。此前端配置用于入站NAT规则。
入站NAT规则:前端ip地址:负载均衡器公网ip,服务:HTTP,协议:UDP,端口:80,目标虚拟机:无,端口映射:Default
后端池:将两台虚拟机的私有ip添加到后端池
创建端口为80的运行状况探针
负载均衡规则:无
有人能帮我一下吗?
我必须使用LB规则本身而不是NAT规则。当我试图将流量从公共互联网重定向到具有唯一私有IP地址的vm时,LB规则最初不起作用。因此,我开始尝试使用NAT规则。这是一个错误的选择。谢谢你@Andriy。在对网络监视器的连接进行故障排除后,确定了根本原因。消息是"安全规则DenyAllInBound"。由于我们的系统上安装了安全工具,来自我们机器的请求使用不同的IP到达Azure vm,而不是使用我们的ISP的IP。因此,我为这个IP添加了一个入站规则,以使其正常工作。