我已经设置了一个带有后端池的LB(只有一个主机用于测试)。我使用以下规则在测试主机上设置网络安全组:
Source: AzureLoadBalancer Destination: Any Action: Allow
Source: VirtualNetwork Destination: VirtualNetwork Action: Allow
Source: Any Destination: Any Action: Deny
我无法通过LB(来自同一VNET中的主机)连接到主机。 这是一个公共LB,我尝试通过ip public连接。
如果我设置规则来源:任意目的地:任何行动:允许
一切正常。
当然,我不想要这个规则。
我的设置有什么问题?
感谢。
答案 0 :(得分:1)
您需要添加入站端口规则以允许从远程位置到虚拟机的连接。找到与主机Vnet关联的网络安全组。添加允许连接主机的入站端口(rdp 3389,ssh 22或您自定义的其他端口)。此外,您将为每条规则赋予优先权。低优先级意味着高优先级。
有关create a public Basic load balancer by using the Azure portal.
的详细信息