Как включить переадресацию портов на azure vm

Привет, у меня есть лазурная виртуальная машина, на которой я хочу настроить переадресацию портов, чтобы я мог перенаправлять трафик на порт 1100, я создал общедоступный балансировщик нагрузки и в правиле NAT настроил порты, но кажется, что я не могу RDP на виртуальную машину с помощью мой порт 1100, может ли кто-нибудь предложить мне какие-нибудь документы, где я могу это сделать?

Или указать мне правильное направление?


azure azure-load-balancer azure-virtual-machine azure-virtual-network
person Kush singh    schedule 29.06.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Насколько я понимаю, вы хотите подключить RDP к своей виртуальной машине Azure через передний порт 1100 Load Balancer.

Поэтому вам нужно добавить свою виртуальную машину в бэкэнд-пулы Load Balancer, а затем создать правило NAT для перенаправления трафика на вашу виртуальную машину через порт 1100, открытый для Интернета.

Панель настройки правил NAT выглядит следующим образом: введите здесь описание изображения

Вы можете выбрать свою виртуальную машину, на которой я рисую красной ручкой, если вы добавили ее в серверные пулы Load Balancer. И вы можете установить порт как 1100 и целевой порт как 3389, который RDP действительно использовал. Когда все в порядке. Вы можете подключить виртуальную машину Azure через порт 1100.

Дополнительные сведения можно получить в документе Создать правила NAT для входящего трафика.

person Charles Xu    schedule 29.06.2018
comment
Привет, Чарльз, спасибо за ответ. Не могли бы вы рассказать нам, какие правила нам нужно добавить в группу безопасности сети, чтобы успешно использовать RDP с использованием общедоступного порта? - person Kush singh; 29.06.2018
comment
Вы можете добавить правило с разрешением порта 3389. После того, как трафик пройдет через Load Balancer, он будет проходить через NSG с целевым портом 3389. Поэтому вам нужно разрешить порт 3389. - person Charles Xu; 29.06.2018
comment
Но разрешение порта 3389 привлечет внешний трафик, нам это не нужно. - person Kush singh; 29.06.2018
comment
Порт 3389 не будет доступен для Интернета. Вы используете Load Balancer с передним портом 1100 и используете RDP для виртуальной машины с портом 1100 из Интернета. Из Интернета все люди могут видеть только порт 1100 для RDP. - person Charles Xu; 29.06.2018
comment
После добавления порта 3389 и моего порта по умолчанию 1100 я могу получить доступ к машине, используя мой IP-адрес балансировщика нагрузки, а также IP-адрес машины, на всякий случай я могу получить доступ к своей машине, используя оба порта 1100 и 3389, это не то, что я хотел - person Kush singh; 29.06.2018
comment
Вам необходимо удалить общедоступный IP-адрес, связанный с сетевым интерфейсом виртуальной машины. Просто держите путь к RDP вашей виртуальной машины из балансировщика нагрузки. - person Charles Xu; 29.06.2018
comment
Итак, у меня были разные IP-адреса для балансировщика нагрузки и для виртуальных машин, я думаю, что я был RDP, используя ips виртуальной машины, используя 3389, и получил успешную попытку входа в систему, можете ли вы сказать мне, какие правила nsg должны быть настроены, чтобы мы могли заблокировать publicip виртуальной машины - person Kush singh; 29.06.2018
comment
Насколько я знаю, вы не можете этого сделать. Вы можете использовать RDP для вашей виртуальной машины через Load Balancer или общедоступный IP-адрес виртуальной машины, но когда ваш трафик поступает, у него есть только одна цель — ваша виртуальная машина, игнорируйте путь, по которому поступает ваш трафик. Поэтому, если вы хотите подключить свою виртуальную машину к RDP и не открывать порт 3389 для Интернета. Вы просто можете использовать Load Balancer и удалить общедоступный IP-адрес из сетевого интерфейса вашей виртуальной машины. Вы не можете заблокировать порт 3389 в NSG, иначе никто не сможет использовать RDP для вашей виртуальной машины. - person Charles Xu; 29.06.2018
comment
Я рад, что это полезно для вас! - person Charles Xu; 02.07.2018