配置了 NSG 规则的新 Azure VM 上的连接超时端口 80
Connection timeout port 80 on new Azure VM with NSG rules configured
我刚刚使用(推荐的)资源管理器部署模型在 Microsoft Azure 中创建了一个新的 Ubuntu 14.04 虚拟机。以下屏幕截图显示了部署配置和生成的资源:
部署后,我通过 public IP 使用 SSH 访问虚拟机,登录并安装 nginx。我将其保留为默认配置并执行 'curl localhost' 以确保网络服务器为 运行。
然后我转到网络安全组资源并在入站规则中添加了端口 80 的允许规则:
然后我打开浏览器并尝试请求与 NIC 关联的 public IP,但出现连接超时。
编辑:我可以通过取消NSG与网卡的关联来访问,但是如果我重新关联它,我会在几分钟内再次被阻止。
我曾尝试使用相同的过程通过 IIS 设置 Windows 服务器 VM,但我得到了相同的结果。
我在这里错过了什么?
使用经典部署模型进行相同设置时没有出现错误,这仅在尝试推荐的资源管理器模型时出现。
您的 NSG 上的源端口是什么?你把它留给 Any/* 了吗?否则,您将自己限制为仅来自该端口的流量。
对于仍受新门户 Azure 入站规则困扰的用户,您需要将网络安全组 (NSG) 设置为:
- 允许连接 来自(来源):
any sources
和
* - for the source port range (extremely important as it may seem normal to set 80 or 443 - which is not correct)
- 目的地:
any
和
80 - as the destination port range (or the port that your webserver is listening to - it could be also 8080 or other)
其他端口也是如此,例如用于 https 连接的 443。
我刚刚使用(推荐的)资源管理器部署模型在 Microsoft Azure 中创建了一个新的 Ubuntu 14.04 虚拟机。以下屏幕截图显示了部署配置和生成的资源:
部署后,我通过 public IP 使用 SSH 访问虚拟机,登录并安装 nginx。我将其保留为默认配置并执行 'curl localhost' 以确保网络服务器为 运行。
然后我转到网络安全组资源并在入站规则中添加了端口 80 的允许规则:
然后我打开浏览器并尝试请求与 NIC 关联的 public IP,但出现连接超时。
编辑:我可以通过取消NSG与网卡的关联来访问,但是如果我重新关联它,我会在几分钟内再次被阻止。
我曾尝试使用相同的过程通过 IIS 设置 Windows 服务器 VM,但我得到了相同的结果。
我在这里错过了什么?
使用经典部署模型进行相同设置时没有出现错误,这仅在尝试推荐的资源管理器模型时出现。
您的 NSG 上的源端口是什么?你把它留给 Any/* 了吗?否则,您将自己限制为仅来自该端口的流量。
对于仍受新门户 Azure 入站规则困扰的用户,您需要将网络安全组 (NSG) 设置为:
- 允许连接 来自(来源):
anysources
和
*- for the source port range (extremely important as it may seem normal to set 80 or 443 - which is not correct)
- 目的地:
any
和
80- as the destination port range (or the port that your webserver is listening to - it could be also 8080 or other)
其他端口也是如此,例如用于 https 连接的 443。