Azure

Azure NSG 不允許流量

  • March 20, 2019

我有一個奇怪的問題。我在 Azure 中有一台已安裝 Splunk 的 Windows 伺服器,但無法訪問 Web UI。

我從預設模板創建它,我已經刪除它並嘗試重新創建它。我制定了 NSG 規則,允許來自我的作品公共 IP 的埠 8000。我已允許埠 8000 通過 Windows 防火牆。我可以在 VM 上本地訪問 splunk web ui。它正在偵聽 0.0.0.0:8000 和其他預設的 splunk 埠,使用netstat -ano.

我嘗試過的事情:

  • 允許從我的工作 IP 到 VM 的所有流量。
  • 僅將 splunk 伺服器綁定到 10.0.0.4 地址。
  • 禁用 splunkd 服務並在埠 8000 上執行 IIS 站點。IIS 在埠 80 上工作,但不在埠 8000 上。
  • 將 NSG 應用於子網。
  • 使用 telnet 和測試連接檢查埠,但沒有響應。
  • 刪除了對入站 NSG 規則的 IP 限制。
PS C:\Users\sreadmin> netstat -ant | findstr 80
 TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       InHost
 TCP    0.0.0.0:8000           0.0.0.0:0              LISTENING       InHost
 TCP    0.0.0.0:8089           0.0.0.0:0              LISTENING       InHost
 TCP    10.0.0.4:49719         168.63.129.16:80       ESTABLISHED     InHost
 TCP    10.0.0.4:49722         168.63.129.16:80       ESTABLISHED     InHost
 TCP    10.0.0.4:50179         168.63.129.16:80       TIME_WAIT       InHost
 TCP    127.0.0.1:8065         0.0.0.0:0              LISTENING       InHost
 TCP    [::]:8000              [::]:0                 LISTENING       InHost
 UDP    [fe80::d481:9b75:f30d:9b31%5]:1900  *:*
 UDP    [fe80::d481:9b75:f30d:9b31%5]:61131  *:*

我所做的 NSG 規則如下所示:

100 | Port_8000 | 8000 | Any | 131.203.112.66/32 | Any | Allow | …
110 | Port_8089 | 8089 | Any | 131.203.112.66/32 | Any | Allow | …
150 | http | 80 | Any | 131.203.112.66/32 | Any | Allow | …
1000 | default-allow-rdp | 3389 | TCP | 131.203.112.66/32 | Any | Allow | …

有誰知道我在這裡遺漏了什麼,我應該看什麼來排除故障或如何測試問題出在哪裡?

在 Azure windows VM 上安裝 splunk 後,我們只需將埠 8000 添加到 Azure NSG 入站規則,並將埠 8000 添加到 windows 防火牆入站規則,然後我們就可以通過網際網路瀏覽它。

Azure NSG 入站規則:

在此處輸入圖像描述

Azure VM windows 防火牆入站規則:

在此處輸入圖像描述

然後我們可以通過網際網路瀏覽它:

在此處輸入圖像描述

要解決這個問題,也許我們可以按照以下步驟進行:

1.關閉VM windows防火牆(測試,完成後將其打開)

2.刪除子網NSG。

3.確保您的公共 IP 地址是131.203.112.66

4.確保您的本地網路防火牆沒有阻止網路流量。或者更換另一個網路進行測試。

您還可以創建另一個 Azure VM 來測試它。使用公共 IP 地址和埠 8000 瀏覽 splunk。

引用自:https://serverfault.com/questions/890427