我为Azure VM设置了一个http端点(端口80)。我已经验证防火墙允许端口80进出。 (我的VM操作系统是Windows Server 2012。)
然而,我无法从远程计算机上通过端口80命中IIS。 (在本地我可以点击localhost就好了。)
所以我想知道我缺少的是网络acl。但是,the Azure documentation(截至2013年2月12日)似乎是矛盾的:
创建虚拟机时,会将默认ACL置于其中 阻止所有传入的流量。但是,如果为其创建了端点 (端口3389),然后将默认ACL修改为允许所有入站 该端点的流量。
然而在它下面说:
重要的是要注意,默认情况下,创建端点时, 所有流量被拒绝到端点。
哪个是对的?我是否需要创建允许所有ACL?我是否遗漏了有关Azure DNS和网络流量如何运作的其他内容?
答案 0 :(得分:2)
接着写同一页
无ACL - 默认情况下,在创建端点时,我们允许全部使用 端点。
我认为默认情况下拒绝所有流量的评论是错误的。
要确认我刚刚部署了一个全新的Windows Server 2012数据中心虚拟机,安装了IIS,打开Windows防火墙并为TCP端口80配置了一个端点,这一切都运行得很好,尽管它值得指出它需要一些在配置端点和能够浏览到服务器之间的分钟。