Azure仮想マシンのHTTPSエンドポイントを作成する

Question

Azureで仮想マシンを作成し、IISロールを有効にしました。

私はHTTP経由でIISに設定したWebサイトを参照できるように、適切なファイアウォールルールを作成しました。

しかし、HTTPSを有効にするためのバインディングとファイアウォールルールを作成したにもかかわらず、HTTP経由で同じWebサイトを参照することはできません。

私はAzureがポート443のリクエストを自分のサイトに転送するためにHTTPSエンドポイントを作成する必要があることを読んでいます。

誰でも新しいポータルでこれを行う方法を知っていますか？あなたはVMを作成するときに

おかげで、

ショーン

Answer 1

デフォルトでは、唯一のポート3389（RDP）が開かれました。ネットワークセキュリティグループに必要なポートを追加する必要があります。ここで

は、ポート80（HTTP）上のトラフィックを許可するようにNSGインバウンドルールを追加する方法の例ですが、ポート443（HTTPS）のトラフィックを許可するように同じ手順を使用することができます。

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal

Answer 2

[OK]を、ので、私はこの作業をので、私は、私は仕事にこれを取得するために通り抜けた手順文書化します持っている：

1. は
2. AzureのポータルでパブリックIPアドレスを作成「cloudappを割り当て.azur IPアドレスへのDNS名
3. AzureネットワークインターフェイスにIPアドレスを関連付けます（このネットワークインターフェイスは、VMまたはApp Serviceに接続されている可能性があります。この場合、VMです）。
4. IISのhttpエンドポイントを作成し、バインディングのホスト名を 'cloudapp.azure.com' DNS名に設定し、IPアドレスを手順1で作成したIPアドレスに設定します。
5. httpsエンドポイントを作成し、ワイルドカードサーバー証明書を
6. ホストがカスタムDNS名で、ターゲットがAzure DNS名であるDNS構成に「CNAME Record」エントリを作成します。
7. Webブラウザを開き、httpsを使用してカスタムDNS名を参照し、Webサイトにサーバー証明書が表示されていることを確認します。