我刚开始使用Azure。我创建了一个vnet,子网,网关和站点到站点vpn。创建了一个虚拟机,可以点击内部网络上的任何内容。这似乎在两个方向都很好。最初使用公共VIP创建了一个应用服务环境。这创建了一个子域。将此子域添加到防火墙规则。我可以在原始子域中ping vm,但不能在内部命中任何东西。不确定我错过了什么。我目前正在使用内部VIP重新部署App Service Environment,看看这是否有帮助。任何关于可能是什么问题的建议将不胜感激。
答案 0 :(得分:0)
ILB ASE只是将HTTP / S,发布端点更改为Azure VNet中的私有IP而不是外部IP。它不会改变ASE的访问权限。根据您的使用方式,使用外部IP或ILB设置ASE。 Ping在VNet中存在问题,因为ICMP被许多事情阻止。我用两种不错的方法来检查对端点的访问。如果你有一个ASE只是在ASE中创建一个应用程序然后转到该应用程序的控制台并使用tcpping。这是一个实用程序,可让您点击TCP主机:端口组合,看看是否可以访问它。如果你没有ASE,那么你可以使用一些实用程序来执行相同的操作。您甚至可以使用telnet之类的东西来查看是否可以访问端口。长话短说,使用TCP来检查连接。除非您在设置VPN时设置网络安全组来阻止访问或破坏路由,否则ASE中的应用程序应该可以访问本地的资源。