我在 Microsoft Azure 中创建了一个新的 Windows Server 2012 R2 虚拟机。该虚拟机上安装的其他内容之一是 IIS 中托管的网站,但我似乎无法让该服务器上的 IIS 进行外部响应。
我正在使用资源管理器,因此在我的公共(public) IP 地址上,我配置了 DNS 名称(来自配置),因此完整的 DNS 名称是 myapp.eastus2.cloudapp.azure.com,其中 myapp 是我的实际应用程序。
然后,在我的网络安全组中,我添加了具有以下设置的入站安全规则:
- 名称:HTTP
- 优先级:1020(不存在优先级更高的冲突规则)
- 来源:任意
- 协议(protocol):任意
- 源端口范围:*(原来是 80,但在阅读这篇文章后更改了它:Connection timeout port 80 on new Azure VM with NSG rules configured,但我仍然认为 80 应该有效)
- 目的地:任意
- 目标端口范围:80
- 操作:允许
无论我尝试直接通过 DNS 名称还是 IP 访问它,我都会收到超时错误。我可以使用计算机名称(例如 http://myapp )或 localhost 导航到本地计算机上的网站。我也无法使用全名(例如 http://myapp.eastus2.cloudapp.azure.com )从本地计算机导航到该网站。
此外,我真的不知道在哪里可以解决这个问题。单击审核日志似乎仅显示对该项目的实际编辑(有意义),并且我确实打开了 NSG 的诊断(如本文中所示: https://github.com/Azure/azure-content/blob/master/articles/virtual-network/virtual-network-nsg-manage-log.md ),但当我打开时,它似乎没有记录任何内容到达端点(我的存储帐户中没有新的 blob)。
大家有什么想法吗?
最佳答案
这肯定是 NSG。感谢 Michael B 建议我取消关联。当我这样做时,一切都开始工作了。然而,这并没有回答根本问题。最终,我发现删除规则并使用完全相同的值重新创建它是有效的。想想吧。
关于azure - 排查 Azure 入站安全规则不起作用的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36413873/