Azure虚拟机中的专用端口

时间:2013-03-08 18:00:34

标签: azure port azure-virtual-machine

Azure虚拟机中的专用端口的概念是什么?它的主要优势或用例是什么?在这种情况下,我检查了对于RDP端点,公共端口是3389,私有是占用一些随机端口号。

为了通过RD访问VM,我被迫打开该私有端口以访问它。在我看到的HTTP端点的几个地方,私有端口和公共端口都被设为80用于访问?

这背后的理论是什么?

1 个答案:

答案 0 :(得分:9)

Windows Azure将所有虚拟机置于负载均衡器之后。您的所有虚拟机都可以打开出站连接。对于入站连接,您需要在防火墙中显式打开端口。这些是输入端点实例输入端点

  • 当您跨虚拟机(例如Web服务器)对流量进行负载平衡时,将使用输入端点
  • 实例输入端点允许您直接连接到特定虚拟机(例如数据库服务器)

现在,关于公共和私人港口:公共港口是暴露给外部世界的港口号码。因此,对于一个网站,也许是端口80.然后,您可以将该端口映射到虚拟机本身的端口。也许你出于某种原因在端口8000上运行你的web服务器。在这种情况下,您可以将公共端口80映射到专用端口8000。

现在想象一下SSH。 SSH喜欢在端口22上侦听。但是如果你在一个服务中拥有3个Linux vm,那么根本无法访问端口22上的所有,因为它们都共享一个IP地址。因此,您需要为每台计算机指定一个特定的端口号。在这种情况下,您可以在公共端口端将端口20000分配给vm1,21000到vm2等,作为指向特定虚拟机实例的实例输入端点私人端口侧的端口22上。

希望这有点意义...... :)。