无法使用工作笔记本电脑从本地网络连接到 Azure VM
Unable to connect from on-prem network using work laptop to Azure VM
在我的公司,我设置了一个 Azure VM 并选择了一个预定义的 VNet(与订阅相关联)。然后,我在新创建的 NSG 上添加了允许端口 80、443 和 3389(rdp) 的入站规则。
虚拟机安装了 ubuntu 和 apache2,当我浏览虚拟机的本地主机时,默认的 apache 页面显示。
但是,当我通过公司网络从笔记本电脑浏览 VM 站点时,浏览器出现连接超时错误。
我使用了 Azure - IP 验证工具并喜欢它的原因,它似乎是管理团队为隔离 NSG 而创建的规则,从而阻止了所有入站流量(见下图)。我无法远程执行此规则。
为了覆盖此规则,我在 NSG 级别创建了一个具有更高优先级的入站规则,但它仍然没有
工作。
任何帮助将不胜感激。
编辑:我可以毫无问题地通过 RDP 连接到我的 VM,主要问题是从公司网络浏览我的 VM 中托管的网站
编辑
对于您的问题,您可以确保添加优先级高于规则 4090 的入站安全规则,如下所示:目标端口 80,433,操作 allow,优先级 100。如果有虚拟机 networking 中的两个 NSG:一个与 NIC 关联,另一个与子网关联,您应该在两个 NSG 中允许端口 80,443。
据我所知,默认情况下,UFW 防火墙在 Azure VM 上处于非活动状态。如果启用它,您可以调整防火墙以允许 HTTP 和 HTTPS 流量。
之后,您可以在笔记本电脑的CMD中运行 telnet VM's public IP 80验证网络连接是否正常。如果不是,请联系您公司的管理员以允许端口 80 或 443 的传出流量,或者您笔记本电脑上的病毒软件等其他东西阻止了它。
如果以上都没有效果,您可以在 Azure 门户上重新启动您的 Azure VM。有时,它可能会在访问 Azure 之外的网站时生效。您还可以按照 this tutorial:在 Azure 中的 Linux 虚拟机上安装 LAMP Web 服务器。
在我的公司,我设置了一个 Azure VM 并选择了一个预定义的 VNet(与订阅相关联)。然后,我在新创建的 NSG 上添加了允许端口 80、443 和 3389(rdp) 的入站规则。 虚拟机安装了 ubuntu 和 apache2,当我浏览虚拟机的本地主机时,默认的 apache 页面显示。
但是,当我通过公司网络从笔记本电脑浏览 VM 站点时,浏览器出现连接超时错误。
我使用了 Azure - IP 验证工具并喜欢它的原因,它似乎是管理团队为隔离 NSG 而创建的规则,从而阻止了所有入站流量(见下图)。我无法远程执行此规则。
为了覆盖此规则,我在 NSG 级别创建了一个具有更高优先级的入站规则,但它仍然没有 工作。
任何帮助将不胜感激。
编辑:我可以毫无问题地通过 RDP 连接到我的 VM,主要问题是从公司网络浏览我的 VM 中托管的网站
编辑
对于您的问题,您可以确保添加优先级高于规则 4090 的入站安全规则,如下所示:目标端口 80,433,操作 allow,优先级 100。如果有虚拟机 networking 中的两个 NSG:一个与 NIC 关联,另一个与子网关联,您应该在两个 NSG 中允许端口 80,443。
据我所知,默认情况下,UFW 防火墙在 Azure VM 上处于非活动状态。如果启用它,您可以调整防火墙以允许 HTTP 和 HTTPS 流量。
之后,您可以在笔记本电脑的CMD中运行 telnet VM's public IP 80验证网络连接是否正常。如果不是,请联系您公司的管理员以允许端口 80 或 443 的传出流量,或者您笔记本电脑上的病毒软件等其他东西阻止了它。
如果以上都没有效果,您可以在 Azure 门户上重新启动您的 Azure VM。有时,它可能会在访问 Azure 之外的网站时生效。您还可以按照 this tutorial:在 Azure 中的 Linux 虚拟机上安装 LAMP Web 服务器。