新的 Azure 标准 LB 不允许入站连接

Question

我已经设置了一个带有后端池的 LB（只有一台主机用于测试）。我使用以下规则在测试主机上设置网络安全组：

Source: AzureLoadBalancer Destination: Any Action: Allow
Source: VirtualNetwork Destination: VirtualNetwork Action: Allow
Source: Any Destination: Any Action: Deny

我无法通过 LB 连接到主机（来自同一 VNET 中的主机）。 这是一个 public LB，我尝试通过 ip public.

连接

如果我设置规则来源：任何目的地：任何操作：允许

一切正常。

当然，我不想要这个规则。

我的设置有什么问题？

谢谢。

Answer 1

您需要添加入站端口规则以允许从远程位置连接到虚拟机。查找与主机 Vnet 关联的网络安全组。添加允许连接主机的入站端口（rdp 3389、ssh 22 或您自定义的其他端口）。此外，您将为每条规则赋予优先级。低优先级意味着高优先级。

有关create a public Basic load balancer by using the Azure portal.

的更多信息