我已经安装了Azure服务结构,我希望后端服务能够调用外部API。
为此,我创建了一个Network Security Group实例,并将子网设置为服务结构设置的后端子网。然后,我将外部IP添加为可接受的出站规则。不幸的是,出站请求似乎仍然被阻止。
作为进一步的测试,我还添加了3389作为可接受的入站规则,以允许RDP到第一个后端服务器。虽然我可以将RDP连接到规模集中的第一台服务器,但仍可以访问RDP端口3390和3391上的其他后端服务。
要应用NSG还需要做其他事情吗?
答案 0 :(得分:1)
默认情况下,NSG不会阻止出站请求,因此您首先需要阻止所有出站请求,然后再允许您的特定请求。
不确定RDP问题,您是否正在使用NATting?从未在3390或3391上看到VMSS吗?如果您愿意-您需要将NSG应用于负载均衡器子网。