Networking

Azure 虛擬機無法為網站提供服務

  • February 1, 2016

我無法讓執行 Windows Server 2012 的 Azure VM 從其公共靜態 IP 提供 IIS 預設網站。

  1. 創建了一個執行 Win Server 2012 R2 的 VM 並安裝了 Web 伺服器角色。
  2. 瀏覽到 localhost,可以看到預設網站正在執行
  3. 在 Azure 中,將 VM 配置為具有公共靜態 IP 地址並將 DNS 名稱添加到公開解析為靜態 IP 的 azure。
  4. 在 Azure 中,為 VM 網路介面配置了一個安全組,並添加了以下規則:
allow-http    source: any    source port: 80    dest: any    dest port: 80    service: tcp/80    action: allow
allow-https    source: any    source port: 80    dest: any    dest port: 80    service: tcp/443    action: allow
  1. 在 Windows 防火牆設置中,確保啟用允許 HTTP 和 HTTPS 流量的規則。(我也嘗試過完全禁用防火牆)。
  2. 在 IIS 中確保預設網站綁定到任何 IP 地址。

當我嘗試連接到 VM 靜態 IP 地址時,例如:http://MY.PUBLIC.STATIC.IP,我根本無法連接。我也無法 PING 伺服器。

關於我做錯了什麼的任何想法?

您將傳入連接限制為僅埠 80。客戶端瀏覽器可以使用從 1024 到 65536 的埠號進行傳出連接。

您需要更改安全組設置以允許來自任何埠的傳入連接:

allow-http    source: any    source port: any    dest: any    dest port: 80    service: tcp/80    action: allow
allow-https    source: any    source port: any    dest: any    dest port: 80    service: tcp/443    action: allow

您需要將埠“80”和“443”指定為目標埠,而不是在兩個規則中針對“目標埠”指定“任何”。

這樣,當您輸入http ://MY.PUBLIC.STATIC.IP 時,您的流量將到達埠 80;當您輸入https ://MY.PUBLIC.STATIC.IP 時,您的流量將達到 443。

從此 Microsoft 的連結中,檢查子主題*“前端子網的 NSG”*。

引用自:https://serverfault.com/questions/753091