在 Azure 中使用经典部署模型创建的所有 Linux 虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信。 但是,Internet 或其他虚拟网络中的计算机需要终结点将入站网络流量定向到虚拟机。 本文也适用于 Windows 虚拟机

Important

Azure 提供两个不同的部署模型用于创建和处理资源:Resource Manager 和经典模型。 本文介绍如何使用经典部署模型。 Azure 建议大多数新部署使用 Resource Manager 模型。

在 Resource Manager 部署模型中,终结点使用网络安全组 (NSG) 进行配置。 有关详细信息,请参阅打开端口和终结点

在 Azure 门户中创建 Linux 虚拟机时,系统通常自动为安全外壳 (SSH) 创建一个终结点。 在创建虚拟机时或之后,可以根据需要配置其他终结点。

每个终结点都有一个公用端口和一个专用端口

  • Azure 负载均衡器使用公用端口侦听从 Internet 传入的虚拟机流量。
  • 虚拟机使用专用端口侦听通常发送到虚拟机上运行的应用程序或服务的传入流量。

使用 Azure 经典管理门户创建终结点时,将为 IP 协议和众所周知的网络协议的 TCP 或 UDP 端口提供默认值。对于自定义终结点,必须指定正确的 IP 协议(TCP 或 UDP)以及公用和专用端口。若要将传入流量随机分布到多个虚拟机上,必须创建包含多个终结点的负载均衡集。

创建终结点后,可以使用访问控制列表 (ACL) 定义规则以根据传入流量的源 IP 地址允许或拒绝终结点的公用端口的传入流量。但是,如果虚拟机在 Azure 虚拟网络中,则应改为使用网络安全组。有关详细信息,请参阅关于网络安全组

Note

将对与 Azure 自动设置的远程连接终结点关联的端口自动完成 Azure 虚拟机的防火墙配置。对于为所有其他终结点指定的端口,将不会为虚拟机的防火墙自动进行任何配置。为虚拟机创建终结点时,需要确保虚拟机的防火墙也允许与终结点配置对应的协议和专用端口的流量。若要配置防火墙,请参阅有关在虚拟机上运行的操作系统的文档或联机帮助。

创建终结点

  1. 如果你尚未执行,请先登录 Azure 经典管理门户
  2. 单击“虚拟机”,然后单击要配置的虚拟机的名称。
  3. 单击“终结点”。“终结点”页将列出该虚拟机的所有当前终结点。(此示例中的是 Windows VM。如果是 Linux VM,则默认显示一个 SSH 终结点。)

  4. 在任务栏中,单击“添加”。

  5. 在“将终结点添加到虚拟机”页上,选择终结点的类型。

    • 如果你要创建的新终结点不属于负载均衡集也不是新负载均衡集中的第一个终结点,请选择“添加独立终结点”,然后单击左箭头。
    • 否则,请选择“将终结点添加到现有负载均衡集”,选择负载均衡集的名称,然后单击左箭头。在“指定终结点详细信息”页上,键入终结点的名称,然后单击复选标记以创建该终结点。
  6. 在“指定终结点详细信息”页上的“名称”中,键入终结点的名称。此外,还可以从列表中选择网络协议名称,这将填充“协议”、“公用端口”和“专用端口”的初始值。

  7. 对于自定义终结点,请在“协议”中,选择 TCP 或 UDP。
  8. 对于自定义端口,请在“公用端口”中,键入从 Internet 传入流量的端口号。在“专用端口”中,键入虚拟机正在侦听的端口号。这些端口号可以是不同的。请确保已将虚拟机上的防火墙配置为允许与协议(在步骤 7 中)和专用端口对应的流量。
  9. 如果此终结点是负载均衡集中的第一个终结点,请单击“创建负载均衡集”,然后单击右箭头。在“配置负载均衡集”页上,指定负载均衡集名称、探测协议和端口,以及探测间隔和发送的探测数。Azure 负载均衡器会将探测发送到负载均衡集中的虚拟机以监视其可用性。Azure 负载均衡器不会将流量转发到未响应探测的虚拟机。单击右箭头。
  10. 单击复选标记以创建终结点。

新的终结点将在“终结点”页上列出。

管理终结点上的 ACL

若要定义一组可以发送流量的计算机,终结点上的 ACL 可以基于源 IP 地址限制流量。按照下列步骤在终结点上添加、修改或删除 ACL。

Note

如果终结点是负载均衡集的一部分,则你对一个终结点上的 ACL 做出的任何更改都将应用于该集中的所有终结点。

如果虚拟机在 Azure 虚拟网络中,则建议使用网络安全组(而不是 ACL)。有关详细信息,请参阅关于网络安全组

  1. 如果你尚未执行,请先登录 Azure 经典管理门户。
  2. 单击“虚拟机”,然后单击要配置的虚拟机的名称。
  3. 单击“终结点”。从列表中选择适当的终结点。

  4. 在任务栏中,单击“管理 ACL”以打开“指定 ACL 详细信息”对话框。

  5. 使用列表中的行为 ACL 添加、删除或编辑规则,并更改其顺序。远程子网值是从 Internet 传入流量的 IP 地址范围,Azure 负载均衡器将使用该值根据流量的源 IP 地址允许或拒绝传入流量。请务必以 CIDR 格式(也称为地址前缀格式)指定 IP 地址范围。例如 131.107.0.0/16。

你可以使用规则只允许来自与 Internet 上你的计算机对应的特定计算机的流量或拒绝来自特定的已知地址范围的流量。

将按以第一条规则开始、以最后一条规则结束的顺序来计算规则。这意味着规则应按最少限制到最多限制排序。有关示例和更多信息,请参阅什么是网络访问控制列表?

后续步骤

  • 也可以使用 Azure 命令行接口创建 VM 终结点。 运行 azure vm endpoint create 命令。
  • 如果已在 Resource Manager 部署模型中创建虚拟机,可以在 Resource Manager 模式下使用 Azure CLI 创建网络安全组,控制发往 VM 的流量。立即访问http://market.azure.cn

如何在 Azure 中的 Linux 经典虚拟机上设置终结点的更多相关文章

  1. 如何在 Azure 中的经典 Windows 虚拟机上设置终结点

    在 Azure 中使用经典部署模型创建的所有 Windows 虚拟机都可以通过专用网络通道与同一云服务或虚拟网络中的其他虚拟机自动通信. 但是,Internet 或其他虚拟网络中的计算机需要终结点将入 ...

  2. 如何在 Azure 中均衡 Linux 虚拟机负载以创建高可用性应用程序

    负载均衡通过将传入请求分布到多个虚拟机来提供更高级别的可用性. 本教程介绍了 Azure 负载均衡器的不同组件,这些组件用于分发流量和提供高可用性. 你将学习如何执行以下操作: 创建 Azure 负载 ...

  3. 在 Azure 中的 Linux VM 上创建 MongoDB、Express、AngularJS 和 Node.js (MEAN) 堆栈

    本教程介绍如何在 Azure 中的 Linux VM 上实现 MongoDB.Express.AngularJS 和 Node.js (MEAN) 堆栈. 通过创建的 MEAN 堆栈,可以在数据库中添 ...

  4. 在 Azure 中的 Linux 虚拟机上使用 SSL 证书保护 Web 服务器

    若要保护 Web 服务器,可以使用安全套接字层 (SSL) 证书来加密 Web 流量. 这些 SSL 证书可存储在 Azure Key Vault 中,并可安全部署到 Azure 中的 Linux 虚 ...

  5. 如何在Python中使用Linux epoll

    如何在Python中使用Linux epoll 内容 介绍 阻塞套接字编程示例 异步套接字和Linux epoll的好处 epoll的异步套接字编程示例 性能考量 源代码 介绍 从2.6版开始,Pyt ...

  6. 如何在VMware中安装Linux系统

    这篇文章主要讲述如何在VMware12中安装RHEL6.9Linux操作系统 步骤一: 打开VMware软件,在主页中点击创建新的虚拟机或者点击左上角文件,在列表中点击新建虚拟机,如图: 步骤二: 点 ...

  7. 使用 Puppet 在 Windows Azure 中配备 Linux 和 Windows 环境

     发布于 2013-12-11 作者 Ross Gardler 微软开放技术有限公司 (MS Open Tech) 很高兴地宣布发行新的 Windows Azure Puppet 模块.通过这个模 ...

  8. 如何在 Azure 中标记 Windows 虚拟机

    本文介绍在 Azure 中通过 Azure 资源管理器标记 Windows 虚拟机的不同方式.标记是用户定义的键/值对,可直接放置在资源或资源组中.针对每个资源和资源组,Azure 当前支持最多 15 ...

  9. 如何使用 Jenkins、GitHub 和 Docker 在 Azure 中的 Linux VM 上创建开发基础结构

    若要将应用程序开发的生成和测试阶段自动化,可以使用持续集成和部署 (CI/CD) 管道. 本教程介绍如何在 Azure VM 上创建 CI/CD 管道,包括如何: 创建 Jenkins VM 安装并配 ...

随机推荐

  1. 溶解shader

    玩神界原罪2,感觉人物被建筑遮挡时,建筑的“溶解”效果很有意思,想实现一下.然后发现连溶解都没实现过,emmmmm....先来把溶解实现了~ 原理就是根据一张噪声图的值是否大于某个阈值,来判断是否丢弃 ...

  2. springboot+自定义注解实现灵活的切面配置

    利用aop我们可以实现业务代码与系统级服务例如日志记录.事务及安全相关业务的解耦,使我们的业务代码更加干净整洁. 最近在做数据权限方面的东西,考虑使用切面对用户访问进行拦截,进而确认用户是否对当前数据 ...

  3. JS实现OO机制

    一.简单原型机制介绍 继承是OO语言的标配,基本所有的语言都有继承的功能,使用继承方便对象的一些属性和方法的共享,Javascript也从其他OO语言上借鉴了这种思想,当一个函数通过"new ...

  4. Django去操作已经存在的数据库

    你有没有遇到过这种情况? 数据库,各种表结构已经创建好了,甚至连数据都有了,此时,我要用Django管理这个数据库,ORM映射怎么办??? Django是最适合所谓的green-field开发,即从头 ...

  5. 为easyui添加多条件验证

    easyui的验证框架,validatebox不能有效的支持多个条件的验证,比如中文用户名,既要验证其是中文,又要验证其长度不超过6位时便显得很繁琐,需要反复的为easyui添加验证规则. 在此实现一 ...

  6. 9、在Shell脚本中调用其他脚本

    在Shell脚本的执行过程中,Shell脚本支持调用另一个Shell脚本,调用的格式为:程序名 实例:在Shell脚本test1中调用test2. 1.调用test2#test1脚本root@ubun ...

  7. Windows加密服务架构

    Windows加密是安全体系的重要基础和组成部分.现代CPU的保护模式是系统安全的硬件基石,基于CPU硬件的特权分级,Windows让自身的关键系统代码运行在高处理器特权级的内核模式,各种应用程序则运 ...

  8. jquery.form.js ie 下下载文件已经ie8失效问题解决方案

    https://github.com/malsup/form/blob/master/jquery.form.js在使用这个插件时遇到的问题1.ie下会变成下载文件,解决方案是在后端返回时设置'Con ...

  9. 设置固定ip后无法上公网

    把电脑ip设置成固定ip后,发现其不能上公网,突然想到要设置DNS. 运行cmd程序,输入命令ipconfig /all查看此网络的DNS,设置固定ip 时添加此DNS地址即可.

  10. BEM样式使用规范

    BEM 是 Block(块) Element(元素) Modifier(修饰器)的简称 使用BEM规范来命名CSS,组织HTML中选择器的结构,利于CSS代码的维护,使得代码结构更清晰(弊端主要是名字 ...