【问题标题】:Azure VM Endpoint Allow All or Deny All by Default?Azure VM 终结点默认允许全部还是全部拒绝?
【发布时间】:2013-12-03 19:16:27
【问题描述】:

我已经为我的 Azure VM 设置了一个 http 端点(端口 80)。我已经验证防火墙允许端口 80 进出。 (我的虚拟机操作系统是 Windows Server 2012。)

然而,我仍然无法从远程机器访问端口 80 上的 IIS。 (在本地我可以点击 localhost 就好了。)

所以我想知道我是否缺少网络 acl。然而,the Azure documentation(截至 2013 年 12 月 2 日)似乎是矛盾的:

创建虚拟机时,会使用默认 ACL 阻止所有传入流量。但是,如果为 (端口 3389),然后将默认 ACL 修改为 allow all inbound 该端点的流量。

下面却写着:

需要注意的是,默认情况下,在创建端点时, 所有流量都被拒绝到端点。

哪个是正确的?我需要创建一个允许所有 ACL 吗?我是否遗漏了有关 Azure DNS 和网络流量如何工作的其他信息?

【问题讨论】:

    标签: azure


    【解决方案1】:

    同一页接着写

    无 ACL – 默认情况下,创建端点时,我们允许所有 端点。

    我认为默认拒绝所有流量的评论是错误的。

    为了确认我刚刚部署了一个全新的 Windows Server 2012 数据中心 VM,安装了 IIS,打开了 Windows 防火墙并为 TCP 端口 80 配置了一个端点,一切都很好,尽管值得指出的是它花了一些时间配置端点和能够浏览到服务器之间的分钟数。

    【讨论】:

    • 谢谢。那么让我看看对我来说可能会有所不同。
    • 我的 Azure 实例似乎已损坏。可能是因为我之前有一个与我删除的 dns 名称相同的 VM。我创建了一个具有不同 dns 名称的新 VM。那行得通。不确定 dns 名称是否是问题所在,或者实例是否处于错误状态。但是创建一个新的虚拟机“解决”了这个问题。
    • 我来,很奇怪,刚新建一个,启用防火墙,问题“解决了”
    猜你喜欢
    • 1970-01-01
    • 2017-10-11
    • 1970-01-01
    • 2011-05-22
    • 2021-11-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多