Microsoft Azureで新しいWindows Server 2012 R2仮想マシンを作成しました。その仮想マシンにインストールされているものの中には、IISでホストされているWebサイトがありますが、そのサーバー上で外部から応答するIISを取得できないようです。Azureインバウンドセキュリティルールのトラブルシューティング
私はパブリックIPアドレスでConfiguration(設定)からDNS名を設定しました。したがって、完全なDNS名はmyapp.eastus2.cloudapp.azure.comです。myappは実際のアプリケーションです。
- 名:HTTP
- 優先度:1020(競合するルールが優先順位が高い存在しない)
- 出典:どれ
- プロトコル:任意
- ソースポート範囲:*(それは80だったが、この記事を読んだ後、それを変更:Connection timeout port 80 on new Azure VM with NSG rules configured、私はまだ80が動作するはずだと思います)
- 先:どれ
- 宛先ポート範囲:80
- アクション:許可
その後、私のネットワークセキュリティグループに、私は次の設定で着信セキュリティルールを追加しました
私が直接DNS名またはIPでアクセスしようとする場合、それは私だけタイムアウトを取得し、重要ではありません。エラー。マシン名(例:http://myapp)またはローカルホストのいずれかを使用して、ローカルマシン上のWebサイトに移動できます。また、ローカルマシンから完全な名前(例:http://myapp.eastus2.cloudapp.azure.com)を使用してWebサイトに移動することもできません。
また、私は実際にこれをトラブルシューティングする場所を失っています。監査ログのみをクリックすると、実際の編集内容が表示されているようです(この記事のようにNSGのDiagnosticsを有効にしました:https://github.com/Azure/azure-content/blob/master/articles/virtual-network/virtual-network-nsg-manage-log.md)が、ログに記録されていないようですエンドポイント(ストレージアカウントに新しいブロブはありません)。
誰もが考えている?
セキュリティグループの接続を解除しようとしましたが、定義されていないようですか?それでも動作しない場合、あなたは何かを知っています、もしそうなら、あなたはそのSGを知っています。セキュリティグループルールの画像を添付することができれば便利かもしれません。 –
私はあなたがソースポートが80であるべきであると考えるのが間違っていると言います。ソースポートは接続の反対側のネットワークポート番号です、それは典型的には乱数です。 – RenniePet
ところで、私は「青空のインバウンドセキュリティルールが動作していません」というグーグルでこの投稿に来ました。私の場合、問題は私が愚かに優先度1010が優先度1000よりも高いと思っていることが判明しました。したがって、一般的なケースを否定した私のルールは、特定のケースを許した私のルールの代わりに実行されました。 – RenniePet