配置了NSG规则的新Azure VM上的连接超时端口80

时间:2015-10-14 18:58:29

标签: azure azure-virtual-machine azure-virtual-network azure-resource-manager

我刚刚使用(推荐)资源管理器部署模型在Microsoft Azure中创建了一个新的Ubuntu 14.04虚拟机。以下屏幕截图显示了部署配置和结果资源:

enter image description here

部署完成后,我通过公共IP使用SSH访问虚拟机,登录并安装了nginx。我使用默认配置保留它并执行'curl localhost'以确保Web服务器正在运行。

然后我转到网络安全组资源并为入站规则添加了端口80的允许规则:

enter image description here

然后我打开浏览器并尝试请求与NIC关联的公共IP并获得连接超时。

编辑:我可以通过取消NSG与NIC的关联来获取访问权限,但如果我重新关联它,我会在几分钟内再次被阻止。

我尝试使用相同的过程来设置带有IIS的Windows Server VM,但我得到了相同的结果。

我在这里缺少什么?

使用经典部署模型进行相同设置时,我没有遇到任何错误,这只在尝试推荐的资源管理器模型时出现。

2 个答案:

答案 0 :(得分:10)

对于仍在使用新Portal Blue上的入站规则的用户,您需要将网络安全组(NSG)设置为:

  • 允许连接来自(来源):
  

any 来源

  

* - 对于源端口范围(非常重要,因为设置80或443似乎正常 - 这是不正确的)

  • 目的地
  

any

  

80 - 作为目标端口范围(或您的网络服务器正在侦听的端口 - 也可能是8080或其他)

其他端口也是如此,例如443用于https连接。

enter image description here

答案 1 :(得分:7)

您的NSG上的源端口是什么?你有没有留下任何/ *?如果不是,那么你只能限制来自那个端口的流量。