Public Azure 中 NTP 服务的 LB 配置
Public LB configuration for NTP service in azure
我正在尝试让 NTP 守护进程在我的 Azure 虚拟机上工作,这些虚拟机位于 public 负载均衡器后面,用于出站访问互联网。
NTP 服务配置为客户端模式(默认)并且我在安全组中允许出站 UDP 123 访问。
现在,如果我没有在我的外部负载平衡器中为 VM 配置传入的 UDP 123 规则,则 ntp 服务无法工作。
运行 ntpdate -dq 0.centos.pool.ntp.org表示正在发送数据包,但是none收到如果没有LB传入规则
添加规则可以解决问题,但我担心根本不需要它,因为在客户端模式下,ntp 服务不需要入站连接。如果没有此规则,为什么服务无法运行?
我猜您使用的是标准 SKU LB。
标准 SKU SNAT 编程是根据 IP 传输协议并从负载平衡规则派生的。如果仅存在 TCP 负载均衡规则,则 SNAT 仅适用于 TCP。如果您只有 TCP 负载平衡规则并且需要 UDP 的出站 SNAT,请创建从同一前端到同一后端池的 UDP 负载平衡规则。这将触发 UDP 的 SNAT 编程。
据我了解,任何 UDP 端口负载平衡规则都应该有效。
我正在尝试让 NTP 守护进程在我的 Azure 虚拟机上工作,这些虚拟机位于 public 负载均衡器后面,用于出站访问互联网。
NTP 服务配置为客户端模式(默认)并且我在安全组中允许出站 UDP 123 访问。
现在,如果我没有在我的外部负载平衡器中为 VM 配置传入的 UDP 123 规则,则 ntp 服务无法工作。
运行 ntpdate -dq 0.centos.pool.ntp.org表示正在发送数据包,但是none收到如果没有LB传入规则
添加规则可以解决问题,但我担心根本不需要它,因为在客户端模式下,ntp 服务不需要入站连接。如果没有此规则,为什么服务无法运行?
我猜您使用的是标准 SKU LB。 标准 SKU SNAT 编程是根据 IP 传输协议并从负载平衡规则派生的。如果仅存在 TCP 负载均衡规则,则 SNAT 仅适用于 TCP。如果您只有 TCP 负载平衡规则并且需要 UDP 的出站 SNAT,请创建从同一前端到同一后端池的 UDP 负载平衡规则。这将触发 UDP 的 SNAT 编程。
据我了解,任何 UDP 端口负载平衡规则都应该有效。