配置了NSG规则的新Azure VM上的连接超时端口80

Question

我刚刚使用（推荐）资源管理器部署模型在Microsoft Azure中创建了一个新的Ubuntu 14.04虚拟机。以下屏幕截图显示了部署配置和结果资源：

部署完成后，我通过公共IP使用SSH访问虚拟机，登录并安装了nginx。我使用默认配置保留它并执行'curl localhost'以确保Web服务器正在运行。

然后我转到网络安全组资源并为入站规则添加了端口80的允许规则：

然后我打开浏览器并尝试请求与NIC关联的公共IP并获得连接超时。

编辑：我可以通过取消NSG与NIC的关联来获取访问权限，但如果我重新关联它，我会在几分钟内再次被阻止。

我尝试使用相同的过程来设置带有IIS的Windows Server VM，但我得到了相同的结果。

我在这里缺少什么？

使用经典部署模型进行相同设置时，我没有遇到任何错误，这只在尝试推荐的资源管理器模型时出现。

Answer 1

对于仍在使用新Portal Blue上的入站规则的用户，您需要将网络安全组（NSG）设置为：

• 允许连接来自（来源）：

  

any 来源

和

  

* - 对于源端口范围（非常重要，因为设置80或443似乎正常 - 这是不正确的）

• 目的地：

  

any

和

  

80 - 作为目标端口范围（或您的网络服务器正在侦听的端口 - 也可能是8080或其他）

其他端口也是如此，例如443用于https连接。

Answer 2

您的NSG上的源端口是什么？你有没有留下任何/ *？如果不是，那么你只能限制来自那个端口的流量。