解决Azure入站安全规则不起作用的问题

时间:2016-04-04 22:16:27

标签: azure dns

我在Microsoft Azure中创建了一个新的Windows Server 2012 R2虚拟机。在该虚拟机上安装的其他内容是在IIS中托管的网站,但我似乎无法让该服务器上的IIS进行外部响应。

我正在使用资源管理器,所以在我的公共IP地址上,我配置了DNS名称(来自配置),因此完整的DNS名称是myapp.eastus2.cloudapp.azure.com,其中myapp是我的实际应用程序。< / p>

然后,在我的网络安全组上,我添加了一个带有以下设置的入站安全规则:

  • 名称:HTTP
  • 优先级:1020(优先级没有相互冲突的规则)
  • 来源:任何
  • 协议:任何
  • 源端口范围:*(它是80,但在阅读此帖后更改了它:Connection timeout port 80 on new Azure VM with NSG rules configured,但我仍然认为80应该有效)
  • 目的地:任何
  • 目标端口范围:80
  • 操作:允许

如果我尝试通过DNS名称或IP直接访问它并不重要,我只是得到超时错误。我可以使用计算机名称(例如http://myapp)或localhost导航到本地计算机上的网站。我也无法使用全名(例如http://myapp.eastus2.cloudapp.azure.com)从本地计算机导航到该网站。

此外,我真的不知道在哪里解决这个问题。单击审核日志似乎只显示项目的实际编辑(有意义),我确实打开了NSG的诊断(如本文中所述:https://github.com/Azure/azure-content/blob/master/articles/virtual-network/virtual-network-nsg-manage-log.md),但它似乎没有记录任何内容当我点击端点时(我的存储帐户中没有新的blob)。

有人有什么想法吗?

1 个答案:

答案 0 :(得分:8)

绝对是NSG。感谢Michael B建议我解除它。当我这样做时,一切都开始起作用了。但是,这没有回答根本问题。最终,我发现删除规则并使用完全相同的值重新创建规则。去图。