我有面向互联网的Azure负载均衡器和公共静态IP(称之为PIP),我添加了NAT规则 - 将TCP端口12345转发到本地(子网的IP)10.2.2.2:3389(没有&的VM# 39;有公共知识产权)。我试图为子网和VM的NIC设置NSG。
子网的NSG规则(所有TCP):
VM的NSG规则:
以及问题所在:如果我使用网络观察者的IP流验证并将本地IP设置为10.2.2.2:3389,远程IP:[PIP:12345]我开绿灯了。将两个端口(本地和远程)设置为3389相同。但是当我从外部尝试远程桌面到该VM时,我收到连接错误!
我不知道为什么。虚拟机启动并运行,这里一切都很好。
答案 0 :(得分:0)
您应该更改子网NSG入站规则,如下所示:
120: Source Internet:12345 => 10.2.2.2:3389
您应该允许公共IP地址(来自外部)访问您的Azure子网。