在 Azure 中使用经典部署模型创建的所有 Windows 虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信。 但是,Internet 或其他虚拟网络中的计算机需要终结点将入站网络流量定向到虚拟机。 本文也适用于 Linux 虚拟机

Important

Azure 提供两个不同的部署模型用于创建和处理资源:Resource Manager 和经典模型。 本文介绍如何使用经典部署模型。 Azure 建议大多数新部署使用 Resource Manager 模型。

在 Resource Manager 部署模型中,终结点使用网络安全组 (NSG) 进行配置。 有关详细信息,请参阅 Allow external access to your VM using the Azure portal(允许通过 Azure 门户对 VM 进行外部访问)。

在 Azure 门户中创建 Windows 虚拟机时,通常会自动创建常用终结点(如用于远程桌面和 Windows PowerShell 远程处理的终结点)。 在创建虚拟机时或之后,可以根据需要配置其他终结点。

每个终结点都有一个公用端口和一个专用端口

  • Azure 负载均衡器使用公用端口侦听从 Internet 传入的虚拟机流量。
  • 虚拟机使用专用端口侦听通常发送到虚拟机上运行的应用程序或服务的传入流量。

使用 Azure 经典管理门户创建终结点时,将为 IP 协议和众所周知的网络协议的 TCP 或 UDP 端口提供默认值。对于自定义终结点,必须指定正确的 IP 协议(TCP 或 UDP)以及公用和专用端口。若要将传入流量随机分布到多个虚拟机上,必须创建包含多个终结点的负载均衡集。

创建终结点后,可以使用访问控制列表 (ACL) 定义规则以根据传入流量的源 IP 地址允许或拒绝终结点的公用端口的传入流量。但是,如果虚拟机在 Azure 虚拟网络中,则应改为使用网络安全组。有关详细信息,请参阅关于网络安全组

Note

将对与 Azure 自动设置的远程连接终结点关联的端口自动完成 Azure 虚拟机的防火墙配置。对于为所有其他终结点指定的端口,将不会为虚拟机的防火墙自动进行任何配置。为虚拟机创建终结点时,需要确保虚拟机的防火墙也允许与终结点配置对应的协议和专用端口的流量。若要配置防火墙,请参阅有关在虚拟机上运行的操作系统的文档或联机帮助。

创建终结点

  1. 如果你尚未执行,请先登录 Azure 经典管理门户
  2. 单击“虚拟机”,然后单击要配置的虚拟机的名称。
  3. 单击“终结点”。“终结点”页将列出该虚拟机的所有当前终结点。(此示例中的是 Windows VM。如果是 Linux VM,则默认显示一个 SSH 终结点。)

  4. 在任务栏中,单击“添加”。

  5. 在“将终结点添加到虚拟机”页上,选择终结点的类型。

    • 如果你要创建的新终结点不属于负载均衡集也不是新负载均衡集中的第一个终结点,请选择“添加独立终结点”,然后单击左箭头。
    • 否则,请选择“将终结点添加到现有负载均衡集”,选择负载均衡集的名称,然后单击左箭头。在“指定终结点详细信息”页上,键入终结点的名称,然后单击复选标记以创建该终结点。
  6. 在“指定终结点详细信息”页上的“名称”中,键入终结点的名称。此外,还可以从列表中选择网络协议名称,这将填充“协议”、“公用端口”和“专用端口”的初始值。

  7. 对于自定义终结点,请在“协议”中,选择 TCP 或 UDP。
  8. 对于自定义端口,请在“公用端口”中,键入从 Internet 传入流量的端口号。在“专用端口”中,键入虚拟机正在侦听的端口号。这些端口号可以是不同的。请确保已将虚拟机上的防火墙配置为允许与协议(在步骤 7 中)和专用端口对应的流量。
  9. 如果此终结点是负载均衡集中的第一个终结点,请单击“创建负载均衡集”,然后单击右箭头。在“配置负载均衡集”页上,指定负载均衡集名称、探测协议和端口,以及探测间隔和发送的探测数。Azure 负载均衡器会将探测发送到负载均衡集中的虚拟机以监视其可用性。Azure 负载均衡器不会将流量转发到未响应探测的虚拟机。单击右箭头。
  10. 单击复选标记以创建终结点。

新的终结点将在“终结点”页上列出。

管理终结点上的 ACL

若要定义一组可以发送流量的计算机,终结点上的 ACL 可以基于源 IP 地址限制流量。按照下列步骤在终结点上添加、修改或删除 ACL。

Note

如果终结点是负载均衡集的一部分,则你对一个终结点上的 ACL 做出的任何更改都将应用于该集中的所有终结点。

如果虚拟机在 Azure 虚拟网络中,则建议使用网络安全组(而不是 ACL)。有关详细信息,请参阅关于网络安全组

  1. 如果你尚未执行,请先登录 Azure 经典管理门户。
  2. 单击“虚拟机”,然后单击要配置的虚拟机的名称。
  3. 单击“终结点”。从列表中选择适当的终结点。

  4. 在任务栏中,单击“管理 ACL”以打开“指定 ACL 详细信息”对话框。

  5. 使用列表中的行为 ACL 添加、删除或编辑规则,并更改其顺序。远程子网值是从 Internet 传入流量的 IP 地址范围,Azure 负载均衡器将使用该值根据流量的源 IP 地址允许或拒绝传入流量。请务必以 CIDR 格式(也称为地址前缀格式)指定 IP 地址范围。例如 131.107.0.0/16。

你可以使用规则只允许来自与 Internet 上你的计算机对应的特定计算机的流量或拒绝来自特定的已知地址范围的流量。

将按以第一条规则开始、以最后一条规则结束的顺序来计算规则。这意味着规则应按最少限制到最多限制排序。有关示例和更多信息,请参阅什么是网络访问控制列表?

后续步骤

如何在 Azure 中的经典 Windows 虚拟机上设置终结点的更多相关文章

  1. 如何在 Azure 中的 Linux 经典虚拟机上设置终结点

    在 Azure 中使用经典部署模型创建的所有 Linux 虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信. 但是,Internet 或其他虚拟网络中的计算机需要终结点将入站网 ...

  2. 如何在 Azure 中标记 Windows 虚拟机

    本文介绍在 Azure 中通过 Azure 资源管理器标记 Windows 虚拟机的不同方式.标记是用户定义的键/值对,可直接放置在资源或资源组中.针对每个资源和资源组,Azure 当前支持最多 15 ...

  3. 在 Azure 中的 Windows 虚拟机上使用 SSL 证书保护 IIS Web 服务器

    若要保护 Web 服务器,可以使用安全套接字层 (SSL) 证书来加密 Web 流量. 这些 SSL 证书可存储在 Azure Key Vault 中,并可安全部署到 Azure 中的 Windows ...

  4. 如何在 Azure 中均衡 Linux 虚拟机负载以创建高可用性应用程序

    负载均衡通过将传入请求分布到多个虚拟机来提供更高级别的可用性. 本教程介绍了 Azure 负载均衡器的不同组件,这些组件用于分发流量和提供高可用性. 你将学习如何执行以下操作: 创建 Azure 负载 ...

  5. 排查在 Azure 中创建新 Linux 虚拟机时遇到的 Resource Manager 部署问题

    本文内容 常见问题 收集活动日志 问题:自定义映像:预配错误 问题:自定义/库/应用商店映像:分配失败 后续步骤 尝试创建新的 Azure 虚拟机 (VM) 时,遇到的常见错误是预配失败或分配失败. ...

  6. 如何在 Azure 中创建 ASP.NET Web 应用

    Azure Web 应用提供高度可缩放.自修补的 Web 托管服务. 本快速入门演示如何将第一个 ASP.NET Web 应用部署到 Azure Web 应用中. 完成后,便拥有了一个资源组,该资源组 ...

  7. 如何在 Azure 中均衡 Windows 虚拟机负载以创建具有高可用性的应用程序

    负载均衡通过将传入请求分布到多个虚拟机来提供更高级别的可用性. 本教程介绍了 Azure 负载均衡器的不同组件,这些组件用于分发流量和提供高可用性. 你将学习如何执行以下操作: 创建 Azure 负载 ...

  8. 如何在 Azure 中自定义 Windows 虚拟机

    若要以快速一致的方式配置虚拟机 (VM),通常需要某种形式的自动化. 自定义 Windows VM 的一种常用方法是使用适用于 Windows 的自定义脚本扩展. 本教程介绍如何执行下列操作: 使用自 ...

  9. Windows Azure中文博客 Windows Azure入门教学系列 (一): 创建第一个WebRole程序

    http://blogs.msdn.com/b/azchina/ 本文转自:http://blogs.msdn.com/b/azchina/archive/2010/02/09/windows-azu ...

随机推荐

  1. spring boot快速入门 3: controller的使用

    模版引擎的使用: 第一步:在POM文件添加配置 <!-- 模版引擎 --> <dependency> <groupId>org.springframework.bo ...

  2. 通过System获取java环境变量的路径

    通过System获取java环境变量的路径代码为: import java.io.FileNotFoundException; import java.io.FileOutputStream; imp ...

  3. [中英对照]INTEL与AT&T汇编语法对比

    本文首先对文章Intel and AT&T Syntax做一个中英文对照翻译,然后给出一个简单的例子,再用gdb反汇编后,对INTEL与AT&T的汇编语法进行对照从而加深理解. Int ...

  4. [Mysql 查询语句]——分组查询group by

    group by (1) group by的含义:将查询结果按照1个或多个字段进行分组,字段值相同的为一组(2) group by可用于单个字段分组,也可用于多个字段分组 select * from ...

  5. 设置主外键时 ORA-02298: 无法验证 - 未找到父项关键字 --NOVALIDATE;

    主要原因是: 在添加CONSTRAINT的时候,默认是需要VALIDATE表中的已有数据的. 你要插入的表A里,有外键连接到另一个表B的主键,你在表A的外键列插入的值,在表B的主键列找不到就不能插入. ...

  6. vue 获取数据联动下拉框select ,并解决报Duplicate value found in v-for="...": "". Use track-by="$index" 错误

    公司项目中遇到一个问题,联动下拉框,并且数据是使用vue-resource从后台获取的,格式不利于输出联动下拉框,联动下拉框是第一个下拉框输出一个数组里每一项json的一个text值,从而第二下拉框输 ...

  7. LOJ #6022. 重组病毒

    Description 支持以下操作 1.access一个点 2.问一个点上面的重链的个数 3.换根 , 并access原来的根 Solution 对于重链个数 , 我们在 \(access\) 的时 ...

  8. Web开发技术选型之Java与PHP

    PHP与J2EE的对比 网上有很多关于PHP与J2EE之间的对比,细观无非以下几点: 1.语言特征 PHP为脚本语言,解释型语言,弱类型,专为Web开发打造.Java为C语言系编程语言,编译型,强类型 ...

  9. 利用PHP的debug_backtrace函数,实现PHP文件权限管理、动态加载

    简述 可能大家都知道,php中有一个函数叫debug_backtrace,它可以回溯跟踪函数的调用信息,可以说是一个调试利器. 好,来复习一下 01 one(); 02 03 function one ...

  10. Layui 好用的弹出框

    layui的下载地址: http://www.layui.com/ 需要引用layui里面的css跟js layui自带jquery var $ = layui.$ 一个直接弹出另一个窗体的弹出框 w ...