访问在特定端口上运行在 Azure Windows 机器上的服务

Question

我有一个 Azure Windows 虚拟机，我在其中启用了网络安全组下的入站规则端口 8080。但是，当我尝试检查从我的 Windows 机器到 Azure VM 的连接时，它失败了。我使用了以下命令。

>telnet <public_ip_address_of_the_vm> 8080
Connecting To XX.XXX.XXX.XXX...Could not open connection to the host, on port 8080: Connect failed

注意：VM 启用了公共 IP 地址。如何进一步解决此问题？

Answer 1

首先要做的是确保虚拟机正在运行。然后，查看相关 NIC 的有效安全规则。

如果 VM 有多个 NIC，您需要查看每个 NIC 的有效规则（它们可能不同）。

要运行快速测试以确定是否允许进出 VM 的流量，请使用 Azure 网络观察程序的 IP flow verify 功能。 IP 流验证告诉您流量是被允许还是被拒绝。如果被拒绝，IP 流验证会告诉您哪个安全规则正在拒绝流量。

如果没有安全规则导致虚拟机的网络连接失败，问题可能是由于：

• 在虚拟机操作系统中运行的防火墙软件
• 为虚拟设备或本地流量配置的路由。 Internet 流量可以通过强制隧道重定向到您的本地网络。如果您强制将 Internet 流量通过隧道传输到虚拟设备或本地，您可能无法从 Internet 连接到 VM。要了解如何诊断可能阻碍流量流出 VM 的路由问题，请参阅Diagnose a virtual machine network traffic routing problem。

step-by-step instructions 的完整故障排除文档。