Время соединения с общедоступным портом виртуальной машины azure
1 Pavan Kumar [2013-07-05 13:23:00]
Я использую Azure Virtual Machine (образ Windows Server 2008 R2), предоставленный из галереи, и создал портал Public и частный порт с помощью портала. Я сделал удаленный вход в виртуальную машину, и я запускаю приложение TCP-сервера внутри виртуальной машины (TCP-сервер связывается с частным портом виртуальной машины). Проблема, с которой я сталкиваюсь, заключается в том, что я не могу подключить ее через общедоступный IP-адрес и порт (с внешней машины). Я создал входящее правило в брандмауэре VM, где я включаю соединение с частным портом виртуальной машины. Я попытался воссоздать виртуальную машину, а также новые порты. Все еще проблема сохраняется. Еще одна вещь, которую я наблюдал, заключается в том, что мой TCP-клиент может подключаться к порту RemoteDesktop VM, а также к порту PowerShell. Но не подключается к порту, который я создал через портал. Pls предлагает, что может быть неправильно?
Примечание. Я также заметил некоторое странное поведение. Я включил все порты для своего приложения TCP-сервера в правило входящего трафика брандмауэра и обнаружил, что какой-то неизвестный IP (был похож на внутренний IP-адрес Azuure) подключается к моему серверу. Почему это происходит?
port tcp azure azure-virtual-machine
1 ответ
1 Sowmya K R [2015-01-07 15:38:00]
Я хотел бы понять, как вы пытаетесь установить соединение с виртуальной машиной, используя RDP или пытающийся проверить подключение, например, используя Port Ping.
Конечные точки для RDP и Powershell настраиваются по умолчанию. Поэтому, если вы пытаетесь подключиться с помощью удаленного рабочего стола, вы можете напрямую подключиться к виртуальной машине с помощью MSTSC из "Выполнить" и предоставить IP-адрес виртуальной машины с последующим номером порта, используя следующий формат: xx.xx.xx.xx: 3389
Однако, если вы хотите проверить подключение к виртуальной машине, я предлагаю вам использовать Port Ping вместо ICMP-пинга, поскольку трафик ICMP блокируется балансировщиком нагрузки Azure и тайм-аутом запросов ping. Хотя Ping.exe использует ICMP, другие инструменты, такие как PsPing, Nmap или Telnet позволяют тестировать подключение к определенному TCP-порту.
С другой стороны, после создания виртуальной машины вы можете добавлять конечные точки дополнительно по мере необходимости. Вы также можете управлять входящим трафиком в общедоступном порту, настраивая правила для списка управления доступом к сети (ACL) конечной точки.
- Частный порт используется внутри виртуальной машины для прослушивания трафика на этой конечной точке.
- Общий порт используется балансировщиком нагрузки Azure для связи с виртуальной машиной с
внешние ресурсы. После создания конечной точки вы можете использовать список управления доступом к сети (ACL) для определения правил, которые помогают изолировать и контролировать входящий трафик на общественном порту. Дополнительные сведения см. В разделе "Списки управления доступом к сети".