Azure虚拟机中的专用端口的概念是什么?它的主要优势或用例是什么?在这种情况下,我检查了对于RDP端点,公共端口是3389,私有是占用一些随机端口号。
为了通过RD访问VM,我被迫打开该私有端口以访问它。在我看到的HTTP端点的几个地方,私有端口和公共端口都被设为80用于访问?
这背后的理论是什么?
答案 0 :(得分:9)
Windows Azure将所有虚拟机置于负载均衡器之后。您的所有虚拟机都可以打开出站连接。对于入站连接,您需要在防火墙中显式打开端口。这些是输入端点和实例输入端点:
现在,关于公共和私人港口:公共港口是暴露给外部世界的港口号码。因此,对于一个网站,也许是端口80.然后,您可以将该端口映射到虚拟机本身的端口。也许你出于某种原因在端口8000上运行你的web服务器。在这种情况下,您可以将公共端口80映射到专用端口8000。
现在想象一下SSH。 SSH喜欢在端口22上侦听。但是如果你在一个服务中拥有3个Linux vm,那么根本无法访问端口22上的所有,因为它们都共享一个IP地址。因此,您需要为每台计算机指定一个特定的端口号。在这种情况下,您可以在公共端口端将端口20000分配给vm1,21000到vm2等,作为指向特定虚拟机实例的实例输入端点在私人端口侧的端口22上。
希望这有点意义...... :)。