Networking
Azure 虛擬機無法為網站提供服務
我無法讓執行 Windows Server 2012 的 Azure VM 從其公共靜態 IP 提供 IIS 預設網站。
- 創建了一個執行 Win Server 2012 R2 的 VM 並安裝了 Web 伺服器角色。
- 瀏覽到 localhost,可以看到預設網站正在執行
- 在 Azure 中,將 VM 配置為具有公共靜態 IP 地址並將 DNS 名稱添加到公開解析為靜態 IP 的 azure。
- 在 Azure 中,為 VM 網路介面配置了一個安全組,並添加了以下規則:
allow-http source: any source port: 80 dest: any dest port: 80 service: tcp/80 action: allow allow-https source: any source port: 80 dest: any dest port: 80 service: tcp/443 action: allow
- 在 Windows 防火牆設置中,確保啟用允許 HTTP 和 HTTPS 流量的規則。(我也嘗試過完全禁用防火牆)。
- 在 IIS 中確保預設網站綁定到任何 IP 地址。
當我嘗試連接到 VM 靜態 IP 地址時,例如:
http://MY.PUBLIC.STATIC.IP
,我根本無法連接。我也無法 PING 伺服器。關於我做錯了什麼的任何想法?
您將傳入連接限制為僅埠 80。客戶端瀏覽器可以使用從 1024 到 65536 的埠號進行傳出連接。
您需要更改安全組設置以允許來自任何埠的傳入連接:
allow-http source: any source port: any dest: any dest port: 80 service: tcp/80 action: allow allow-https source: any source port: any dest: any dest port: 80 service: tcp/443 action: allow
您需要將埠“80”和“443”指定為目標埠,而不是在兩個規則中針對“目標埠”指定“任何”。
這樣,當您輸入http ://MY.PUBLIC.STATIC.IP 時,您的流量將到達埠 80;當您輸入https ://MY.PUBLIC.STATIC.IP 時,您的流量將達到 443。
從此 Microsoft 的連結中,檢查子主題*“前端子網的 NSG”*。