我正在尝试在Azure中的CentOS 7.2上构建一个简单的双层wordpress环境。
我已经定义了一个虚拟网络,通过IPsec VPN将它连接到我的家庭实验室,我在Azure中定义了几个子网(使用网络安全组进行Web层,SQL层和实用程序层角色隔离)
我有两个Web层虚拟机,它们都是同一可用性集的成员,并且都在Web层子网上。他们有互联网接入(出站),我可以通过我的家庭实验室与他们联系,对我来说似乎很好 - httpd正在收听80 / tcp,我可以通过访问来自我的家庭实验室网络的网页每个Web服务器直接在其192.168.x地址上。
我应该提一下我的网络服务器没有分配公共IP,但我看不出这是一个问题......它们的目的是支持负载均衡器。
所以,我创建了一个Load Balancer,并且:
注意我没有添加入站NAT规则。我无法弄清楚那是什么,或者我是否需要它。
在我的Web层,我tcpdump端口80并查看探测器。在httpd日志中,我看到探测器有200条成功消息。我去了一个网络浏览器,点击我分配给LB的外部VIP,什么都没有。它只是超时了。我无法连接到LB VIP。
我错过了什么?什么是NAT规则?
任何帮助将不胜感激。我在网上找到的所有内容都是在PowerShell等中执行此操作的示例。我正在使用Azure Web界面。
谢谢!
编辑:发现问题 - 需要NSG不仅允许AzureLoadBalancer,而且允许“Internet”命中端口80 / tcp。应该早点想到这个......
答案 0 :(得分:4)
发现问题 - 需要NSG不仅允许AzureLoadBalancer,而且允许“Internet”命中端口80 / tcp。应该早点想到这个......