在 Azure 中使用经典部署模型创建的所有 Linux 虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信。 但是,Internet 或其他虚拟网络中的计算机需要终结点将入站网络流量定向到虚拟机。 本文也适用于 Windows 虚拟机

Important

Azure 提供两个不同的部署模型用于创建和处理资源:Resource Manager 和经典模型。 本文介绍如何使用经典部署模型。 Azure 建议大多数新部署使用 Resource Manager 模型。

在 Resource Manager 部署模型中,终结点使用网络安全组 (NSG) 进行配置。 有关详细信息,请参阅打开端口和终结点

在 Azure 门户中创建 Linux 虚拟机时,系统通常自动为安全外壳 (SSH) 创建一个终结点。 在创建虚拟机时或之后,可以根据需要配置其他终结点。

每个终结点都有一个公用端口和一个专用端口

  • Azure 负载均衡器使用公用端口侦听从 Internet 传入的虚拟机流量。
  • 虚拟机使用专用端口侦听通常发送到虚拟机上运行的应用程序或服务的传入流量。

使用 Azure 经典管理门户创建终结点时,将为 IP 协议和众所周知的网络协议的 TCP 或 UDP 端口提供默认值。对于自定义终结点,必须指定正确的 IP 协议(TCP 或 UDP)以及公用和专用端口。若要将传入流量随机分布到多个虚拟机上,必须创建包含多个终结点的负载均衡集。

创建终结点后,可以使用访问控制列表 (ACL) 定义规则以根据传入流量的源 IP 地址允许或拒绝终结点的公用端口的传入流量。但是,如果虚拟机在 Azure 虚拟网络中,则应改为使用网络安全组。有关详细信息,请参阅关于网络安全组

Note

将对与 Azure 自动设置的远程连接终结点关联的端口自动完成 Azure 虚拟机的防火墙配置。对于为所有其他终结点指定的端口,将不会为虚拟机的防火墙自动进行任何配置。为虚拟机创建终结点时,需要确保虚拟机的防火墙也允许与终结点配置对应的协议和专用端口的流量。若要配置防火墙,请参阅有关在虚拟机上运行的操作系统的文档或联机帮助。

创建终结点

  1. 如果你尚未执行,请先登录 Azure 经典管理门户
  2. 单击“虚拟机”,然后单击要配置的虚拟机的名称。
  3. 单击“终结点”。“终结点”页将列出该虚拟机的所有当前终结点。(此示例中的是 Windows VM。如果是 Linux VM,则默认显示一个 SSH 终结点。)

  4. 在任务栏中,单击“添加”。

  5. 在“将终结点添加到虚拟机”页上,选择终结点的类型。

    • 如果你要创建的新终结点不属于负载均衡集也不是新负载均衡集中的第一个终结点,请选择“添加独立终结点”,然后单击左箭头。
    • 否则,请选择“将终结点添加到现有负载均衡集”,选择负载均衡集的名称,然后单击左箭头。在“指定终结点详细信息”页上,键入终结点的名称,然后单击复选标记以创建该终结点。
  6. 在“指定终结点详细信息”页上的“名称”中,键入终结点的名称。此外,还可以从列表中选择网络协议名称,这将填充“协议”、“公用端口”和“专用端口”的初始值。

  7. 对于自定义终结点,请在“协议”中,选择 TCP 或 UDP。
  8. 对于自定义端口,请在“公用端口”中,键入从 Internet 传入流量的端口号。在“专用端口”中,键入虚拟机正在侦听的端口号。这些端口号可以是不同的。请确保已将虚拟机上的防火墙配置为允许与协议(在步骤 7 中)和专用端口对应的流量。
  9. 如果此终结点是负载均衡集中的第一个终结点,请单击“创建负载均衡集”,然后单击右箭头。在“配置负载均衡集”页上,指定负载均衡集名称、探测协议和端口,以及探测间隔和发送的探测数。Azure 负载均衡器会将探测发送到负载均衡集中的虚拟机以监视其可用性。Azure 负载均衡器不会将流量转发到未响应探测的虚拟机。单击右箭头。
  10. 单击复选标记以创建终结点。

新的终结点将在“终结点”页上列出。

管理终结点上的 ACL

若要定义一组可以发送流量的计算机,终结点上的 ACL 可以基于源 IP 地址限制流量。按照下列步骤在终结点上添加、修改或删除 ACL。

Note

如果终结点是负载均衡集的一部分,则你对一个终结点上的 ACL 做出的任何更改都将应用于该集中的所有终结点。

如果虚拟机在 Azure 虚拟网络中,则建议使用网络安全组(而不是 ACL)。有关详细信息,请参阅关于网络安全组

  1. 如果你尚未执行,请先登录 Azure 经典管理门户。
  2. 单击“虚拟机”,然后单击要配置的虚拟机的名称。
  3. 单击“终结点”。从列表中选择适当的终结点。

  4. 在任务栏中,单击“管理 ACL”以打开“指定 ACL 详细信息”对话框。

  5. 使用列表中的行为 ACL 添加、删除或编辑规则,并更改其顺序。远程子网值是从 Internet 传入流量的 IP 地址范围,Azure 负载均衡器将使用该值根据流量的源 IP 地址允许或拒绝传入流量。请务必以 CIDR 格式(也称为地址前缀格式)指定 IP 地址范围。例如 131.107.0.0/16。

你可以使用规则只允许来自与 Internet 上你的计算机对应的特定计算机的流量或拒绝来自特定的已知地址范围的流量。

将按以第一条规则开始、以最后一条规则结束的顺序来计算规则。这意味着规则应按最少限制到最多限制排序。有关示例和更多信息,请参阅什么是网络访问控制列表?

后续步骤

  • 也可以使用 Azure 命令行接口创建 VM 终结点。 运行 azure vm endpoint create 命令。
  • 如果已在 Resource Manager 部署模型中创建虚拟机,可以在 Resource Manager 模式下使用 Azure CLI 创建网络安全组,控制发往 VM 的流量。立即访问http://market.azure.cn

如何在 Azure 中的 Linux 经典虚拟机上设置终结点的更多相关文章

  1. 如何在 Azure 中的经典 Windows 虚拟机上设置终结点

    在 Azure 中使用经典部署模型创建的所有 Windows 虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信. 但是,Internet 或其他虚拟网络中的计算机需要终结点将入 ...

  2. 如何在 Azure 中均衡 Linux 虚拟机负载以创建高可用性应用程序

    负载均衡通过将传入请求分布到多个虚拟机来提供更高级别的可用性. 本教程介绍了 Azure 负载均衡器的不同组件,这些组件用于分发流量和提供高可用性. 你将学习如何执行以下操作: 创建 Azure 负载 ...

  3. 在 Azure 中的 Linux VM 上创建 MongoDB、Express、AngularJS 和 Node.js (MEAN) 堆栈

    本教程介绍如何在 Azure 中的 Linux VM 上实现 MongoDB.Express.AngularJS 和 Node.js (MEAN) 堆栈. 通过创建的 MEAN 堆栈,可以在数据库中添 ...

  4. 在 Azure 中的 Linux 虚拟机上使用 SSL 证书保护 Web 服务器

    若要保护 Web 服务器,可以使用安全套接字层 (SSL) 证书来加密 Web 流量. 这些 SSL 证书可存储在 Azure Key Vault 中,并可安全部署到 Azure 中的 Linux 虚 ...

  5. 如何在Python中使用Linux epoll

    如何在Python中使用Linux epoll 内容 介绍 阻塞套接字编程示例 异步套接字和Linux epoll的好处 epoll的异步套接字编程示例 性能考量 源代码 介绍 从2.6版开始,Pyt ...

  6. 如何在VMware中安装Linux系统

    这篇文章主要讲述如何在VMware12中安装RHEL6.9Linux操作系统 步骤一: 打开VMware软件,在主页中点击创建新的虚拟机或者点击左上角文件,在列表中点击新建虚拟机,如图: 步骤二: 点 ...

  7. 使用 Puppet 在 Windows Azure 中配备 Linux 和 Windows 环境

     发布于 2013-12-11 作者 Ross Gardler 微软开放技术有限公司 (MS Open Tech) 很高兴地宣布发行新的 Windows Azure Puppet 模块.通过这个模 ...

  8. 如何在 Azure 中标记 Windows 虚拟机

    本文介绍在 Azure 中通过 Azure 资源管理器标记 Windows 虚拟机的不同方式.标记是用户定义的键/值对,可直接放置在资源或资源组中.针对每个资源和资源组,Azure 当前支持最多 15 ...

  9. 如何使用 Jenkins、GitHub 和 Docker 在 Azure 中的 Linux VM 上创建开发基础结构

    若要将应用程序开发的生成和测试阶段自动化,可以使用持续集成和部署 (CI/CD) 管道. 本教程介绍如何在 Azure VM 上创建 CI/CD 管道,包括如何: 创建 Jenkins VM 安装并配 ...

随机推荐

  1. ORACLE MERGE INTO UPDATE DELETE 用法

    ORACLE MERGE INTO UPDATE DELETE 用法 使用该MERGE语句从一个或多个源中选择行以进行更新或插入表或视图.您可以指定条件以确定是更新还是插入目标表或视图. 此语句是组合 ...

  2. scrapy parse()方法工作机制(转)

    1.因为使用的yield,而不是return.parse函数将会被当做一个生成器使用.scrapy会逐一获取parse方法中生成的结果,并判断该结果是一个什么样的类型: 2.如果是request则加入 ...

  3. SpringCloud---客户端负载均衡---Spring Cloud Ribbon

    1.概述 1.1 Spring Cloud Ribbon是一个基于HTTP和TCP的客户端负载均衡工具: 基于Netflix Ribbon实现: 通过Spring Cloud的封装,可以轻松将面向服务 ...

  4. 3dsmax2012卸载/安装失败/如何彻底卸载清除干净3dsmax2012注册表和文件的方法

    3dsmax2012提示安装未完成,某些产品无法安装该怎样解决呢?一些朋友在win7或者win10系统下安装3dsmax2012失败提示3dsmax2012安装未完成,某些产品无法安装,也有时候想重新 ...

  5. redux-thunk, redux-logger 阮一峰 ( react中间件 )

    http://www.ruanyifeng.com/blog/2016/09/redux_tutorial_part_two_async_operations.html Redux 入门教程(二):中 ...

  6. 宜人贷项目里-----正则匹配input输入月份规则

    在标签上可以直接进行校验如下,如果只调数字键盘type=number不好用可以用type=tel <input name="creditDate" oninput=" ...

  7. Struts2页面配置和访问servlet API

    一.Struts2页面配置 在struts2中页面可以分为两种,全局页面和局部页面. 1.全局页面: 在一个<package></package>标签内的多个action都要跳 ...

  8. div+css 让一个小div在另一个大div里面 垂直居中

    方法1: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 .parent {           width:800px;           height:500px;       ...

  9. 转载:怎样用通俗的语言解释REST,以及RESTful?

    作者:覃超链接:https://www.zhihu.com/question/28557115/answer/48094438来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出 ...

  10. chmod修改文件的权限/chown修改文件和目录的所有者(转)

    ll指令的显示的信息为(当前目录下只有nameservice1一个目录): drwxr-xr-x 3 hdfs hdfs 4096 4月 14 16:19 nameservice1 上述信息分别表示: ...