Azure VM端点:将公共端口映射到其他本地端口

时间:2017-05-14 18:17:35

标签: azure azure-virtual-network

我想知道是否可以将公共IP端口(例如端口80)映射到Azure iaas VM上的不同本地/私有IP端口(例如端口81)。我相信这在旧门户网站中是可行的,并且可以通过Add-AzureEndpoint实现(Add-AzureEndpoint是否将端点添加到VM的网络安全组?)但是通过新的天蓝色门户网站是否可行?

2 个答案:

答案 0 :(得分:2)

netsh内置了 portproxy ,无需其他基础架构即可为您完成此操作:https://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1

netsh interface portproxy add v4tov4 listenport=81 connectport=80 connectaddress=127.0.0.1

如果您的VM运行Linux,请使用iptables。

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 81

(我只是在这里强调两个命令的语法,不要复制粘贴,而是通过文档来完成。)

答案 1 :(得分:0)

如果需要使用端口转发将唯一外部端口映射到VM上的内部端口,请使用负载平衡器和网络地址转换(NAT)规则。例如,您可能希望在外部公开TCP端口8080,并将流量定向到VM上的TCP端口80。您可以了解如何创建面向Internet的负载均衡器。

参考:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-arm-ps
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal
https://feedback.azure.com/forums/281804-azure-resource-manager/suggestions/13069704-allow-basic-port-forwarding-in-network-security-gr