登录azure vm时打开天蓝色的端口

Question

我想在Azure上打开一个端口。我登录到Azure VM。之后如何打开端口？

我尝试打开防火墙端口，但这没有帮助。我也尝试通过azure-cli来做，但它需要网络登录。

登录Azure VM时是否可以打开端口？

Answer 1

对于天蓝色服务管理模式中的VM：

1. 要在VM中打开特定端口（例如8080），您必须在azure portal，powershell或使用xplat-cli中添加端点。完成此操作后，您已在外部负载均衡器（我指的是VM的VIP）与实际VM（具有内部IP地址）之间建立了连接。如果VM是Linux，则默认情况下您可以开始使用端点（VIP和端口），除非您专门限制端口。
2. 对于Windows VM，对于非标准端口，您必须在VM内添加Windows防火墙入站允许规则（例如8080），以便它可以接受从VIP转发的流量

对于天蓝色资源管理中的虚拟机：

1. 您必须首先使用VIP创建负载均衡器，然后添加NAT规则以将流量从VIP转发到VM。 （如果相同的VIP端口将流量转发到多个后端VM，则使用负载平衡规则）
2. 对于Windows VM，需要再次添加Windows防火墙入站规则

保护端口： 默认情况下，上述方案将起作用，但如果要保护端口，则必须遵循以下任一方法，而不是两者。

1. 使用访问控制列表（ACL）：这适用于VIP端点级别。如果我们想将VIP端口8080限制为仅少数Ip并拒绝其他IP，我们可以使用ACL来添加这些IP。这可以在门户端点部分/ powershell / Xplat-cli
中完成
2. 使用网络安全组（NSG）：这适用于VM级别的pheriphery。我们在这里有更大的控制来限制多个VM端口，端口范围等，但我们必须管理这些规则。需要在NSG中保护端口是VM内部端口，而在ACL中则是VIP端口。

希望这澄清

Answer 2

您还需要在Azure门户中的端点设置中打开端口。

转到Azure Portal -> Your VM -> Settings -> Endpoints并添加您的端口。

Answer 3

要打开端口，您必须从azure门户而不是VM中访问它。您可以使用附加到vm的NSG（网络安全组）并在＆＃34;入站安全规则＆＃34;中添加规则。