将流量从 Azure Public LB 重定向到没有 public IP 地址的虚拟机
Redirect traffic from Azure Public LB to VMs without public IP address
我有一个网站托管在 2 个 Azure VM 上(Web 服务器:IIS,OS:Win 2016,端口:80)
这两个 VM 都是同一可用性集和子网的一部分。
并将这些 VM 添加到 Azure Public LB 的后端池中。
Azure LB 的入站 NAT 规则配置为将 Port:80 上收到的流量重定向到目标 VM。 VM 子网的 NSG 已有默认规则“AllowAzureLoadBalancerInBound”
- 这是在不为 VM 添加 public IP 的情况下从外部访问托管在 Azure VM 上的网站的正确配置之一吗?
- 目标虚拟机配置的“None”设置是什么意思?
我能够使用 VM 的专用 IP 从同一 VNet 中的不同 VM 访问两个 VM 上托管的站点。但是我无法使用 Azure LB 的 public IP 地址访问站点。
错误:“无法访问该站点”
当前配置:
2 台虚拟机(10.2.0.4 和 10.2.0.5)
负载均衡器有一个 public IP。
一个前端IP配置加上LB的publicIP。此前端配置在入站 NAT 规则中使用。
入站 NAT 规则:
前端ip地址:Public负载均衡器IP,服务:HTTP,协议:UDP,端口:80,目标虚拟机:None,端口映射:默认
后端池:两个虚拟机的私有 IP 添加到后端池
使用 Port:80
创建了一个运行状况探测
负载均衡规则:None
有人可以帮我解决这个问题吗?
我不得不自己使用 LB 规则,而不是 NAT 规则。当我尝试将流量从 public 互联网重定向到具有唯一私有 IP 地址的 VM 时,LB 规则最初不起作用。因此我开始尝试使用 NAT 规则。这是错误的选择。谢谢@Andriy。在对网络观察程序的连接进行故障排除后,确定了根本原因。消息是“安全规则 DenyAllInBound”。由于我们系统上安装了安全工具,来自我们机器的请求使用不同的 IP 而不是我们 ISP 的 IP 到达 Azure VM。因此,我为此 IP 添加了入站规则以使其正常工作。
我有一个网站托管在 2 个 Azure VM 上(Web 服务器:IIS,OS:Win 2016,端口:80) 这两个 VM 都是同一可用性集和子网的一部分。 并将这些 VM 添加到 Azure Public LB 的后端池中。 Azure LB 的入站 NAT 规则配置为将 Port:80 上收到的流量重定向到目标 VM。 VM 子网的 NSG 已有默认规则“AllowAzureLoadBalancerInBound”
- 这是在不为 VM 添加 public IP 的情况下从外部访问托管在 Azure VM 上的网站的正确配置之一吗?
- 目标虚拟机配置的“None”设置是什么意思?
我能够使用 VM 的专用 IP 从同一 VNet 中的不同 VM 访问两个 VM 上托管的站点。但是我无法使用 Azure LB 的 public IP 地址访问站点。 错误:“无法访问该站点”
当前配置:
2 台虚拟机(10.2.0.4 和 10.2.0.5)
负载均衡器有一个 public IP。
一个前端IP配置加上LB的publicIP。此前端配置在入站 NAT 规则中使用。
入站 NAT 规则: 前端ip地址:Public负载均衡器IP,服务:HTTP,协议:UDP,端口:80,目标虚拟机:None,端口映射:默认
后端池:两个虚拟机的私有 IP 添加到后端池
使用 Port:80
创建了一个运行状况探测负载均衡规则:None
有人可以帮我解决这个问题吗?
我不得不自己使用 LB 规则,而不是 NAT 规则。当我尝试将流量从 public 互联网重定向到具有唯一私有 IP 地址的 VM 时,LB 规则最初不起作用。因此我开始尝试使用 NAT 规则。这是错误的选择。谢谢@Andriy。在对网络观察程序的连接进行故障排除后,确定了根本原因。消息是“安全规则 DenyAllInBound”。由于我们系统上安装了安全工具,来自我们机器的请求使用不同的 IP 而不是我们 ISP 的 IP 到达 Azure VM。因此,我为此 IP 添加了入站规则以使其正常工作。