Azure
Azure NSG 不允許流量
我有一個奇怪的問題。我在 Azure 中有一台已安裝 Splunk 的 Windows 伺服器,但無法訪問 Web UI。
我從預設模板創建它,我已經刪除它並嘗試重新創建它。我制定了 NSG 規則,允許來自我的作品公共 IP 的埠 8000。我已允許埠 8000 通過 Windows 防火牆。我可以在 VM 上本地訪問 splunk web ui。它正在偵聽 0.0.0.0:8000 和其他預設的 splunk 埠,使用
netstat -ano
.我嘗試過的事情:
- 允許從我的工作 IP 到 VM 的所有流量。
- 僅將 splunk 伺服器綁定到 10.0.0.4 地址。
- 禁用 splunkd 服務並在埠 8000 上執行 IIS 站點。IIS 在埠 80 上工作,但不在埠 8000 上。
- 將 NSG 應用於子網。
- 使用 telnet 和測試連接檢查埠,但沒有響應。
- 刪除了對入站 NSG 規則的 IP 限制。
PS C:\Users\sreadmin> netstat -ant | findstr 80 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING InHost TCP 0.0.0.0:8000 0.0.0.0:0 LISTENING InHost TCP 0.0.0.0:8089 0.0.0.0:0 LISTENING InHost TCP 10.0.0.4:49719 168.63.129.16:80 ESTABLISHED InHost TCP 10.0.0.4:49722 168.63.129.16:80 ESTABLISHED InHost TCP 10.0.0.4:50179 168.63.129.16:80 TIME_WAIT InHost TCP 127.0.0.1:8065 0.0.0.0:0 LISTENING InHost TCP [::]:8000 [::]:0 LISTENING InHost UDP [fe80::d481:9b75:f30d:9b31%5]:1900 *:* UDP [fe80::d481:9b75:f30d:9b31%5]:61131 *:*
我所做的 NSG 規則如下所示:
100 | Port_8000 | 8000 | Any | 131.203.112.66/32 | Any | Allow | … 110 | Port_8089 | 8089 | Any | 131.203.112.66/32 | Any | Allow | … 150 | http | 80 | Any | 131.203.112.66/32 | Any | Allow | … 1000 | default-allow-rdp | 3389 | TCP | 131.203.112.66/32 | Any | Allow | …
有誰知道我在這裡遺漏了什麼,我應該看什麼來排除故障或如何測試問題出在哪裡?
在 Azure windows VM 上安裝 splunk 後,我們只需將埠 8000 添加到 Azure NSG 入站規則,並將埠 8000 添加到 windows 防火牆入站規則,然後我們就可以通過網際網路瀏覽它。
Azure NSG 入站規則:
Azure VM windows 防火牆入站規則:
然後我們可以通過網際網路瀏覽它:
要解決這個問題,也許我們可以按照以下步驟進行:
1.關閉VM windows防火牆(測試,完成後將其打開)
2.刪除子網NSG。
3.確保您的公共 IP 地址是
131.203.112.66
4.確保您的本地網路防火牆沒有阻止網路流量。或者更換另一個網路進行測試。
您還可以創建另一個 Azure VM 來測試它。使用公共 IP 地址和埠 8000 瀏覽 splunk。