我有一个非常简单的Azure VM设置。一个VM位于内部负载均衡器后面,其私有IP地址为10.0.1.10。 Web服务正在该VM中运行。我可以使用http://localhost访问网站,但根据我的软件要求,我必须使用Load Balancer私有IP地址而不是localhost。但是我无法使用内部负载均衡器IP地址进行浏览(http://10.0.1.10无法从该VM运行)。 这是设计我不能通过它的私有IP地址访问内部负载均衡器?或者我需要做一些特别的事情来使其发挥作用?
答案 0 :(得分:1)
公共和内部Azure负载均衡器配置之间存在差异。
在公共负载均衡器配置中使用Azure负载均衡器时,SNAT用于出站请求。这意味着公共后面的VM可以到达负载均衡器的公共IP地址,并且流量将相应地进行负载平衡。这将为每个与VIP的连接消耗一个短暂的端口。
内部负载平衡器配置今天不提供SNAT。反过来,内部负载平衡器配置不允许池成员访问内部负载均衡器的IP地址。
我们正在考虑通过允许为内部负载平衡器启用SNAT的选项在未来版本中解决此问题。强制SNAT实际上可以为那些不需要访问负载均衡器的IP地址的人施加约束,因此这需要是一个选项而不是默认选项。
答案 1 :(得分:0)