新的 Azure 网络安全组不起作用
A new Azure network security group not working
我有一个 Azure 服务结构设置,我希望后端服务能够调用外部 API。
为此,我创建了一个网络安全组实例,并将子网设置为服务结构设置的后端子网。然后我将外部 IP 添加为可接受的出站规则。不幸的是,出站请求似乎仍然被阻止。
作为进一步测试,我还添加了 3389 作为可接受的入站规则,以允许 RDP 连接到第一个后端服务器。虽然我可以通过 RDP 连接到规模集中的第一个服务器,但我仍然可以在 RDP 端口 3390 和 3391 上访问其他后端服务。
我还需要做些什么来申请 NSG 吗?
默认情况下,NSG 不会阻止出站请求,因此您首先需要阻止所有出站请求,然后再允许您的特定请求。
不确定 RDP 问题,您使用的是 NATting 吗?从未见过 VMSS 在 3390 或 3391 上可用?如果您是 - 您需要将 NSG 应用于负载均衡器子网。
我有一个 Azure 服务结构设置,我希望后端服务能够调用外部 API。
为此,我创建了一个网络安全组实例,并将子网设置为服务结构设置的后端子网。然后我将外部 IP 添加为可接受的出站规则。不幸的是,出站请求似乎仍然被阻止。
作为进一步测试,我还添加了 3389 作为可接受的入站规则,以允许 RDP 连接到第一个后端服务器。虽然我可以通过 RDP 连接到规模集中的第一个服务器,但我仍然可以在 RDP 端口 3390 和 3391 上访问其他后端服务。
我还需要做些什么来申请 NSG 吗?
默认情况下,NSG 不会阻止出站请求,因此您首先需要阻止所有出站请求,然后再允许您的特定请求。
不确定 RDP 问题,您使用的是 NATting 吗?从未见过 VMSS 在 3390 或 3391 上可用?如果您是 - 您需要将 NSG 应用于负载均衡器子网。