Я не могу получить виртуальную машину Azure под управлением Windows Server 2012 для обслуживания веб-сайта IIS по умолчанию с ее общедоступного статического IP-адреса.
Создал виртуальную машину под управлением Win Server 2012 R2 и установил роль веб-сервера.
Перейдите на localhost и вы увидите, что веб-сайт по умолчанию работает.
В Azure настроил виртуальную машину на общедоступный статический IP-адрес и добавил DNS-имя в azure, которое публично разрешается на статический IP-адрес.
В Azure настроено. группа безопасности для сетевого интерфейса виртуальной машины и добавила следующие правила:
allow-http source: любой порт источника: 80 dest: любой порт назначения: 80 service: tcp / 80 action: allow
allow-https источник: любой порт источника: 80 цель: любой порт назначения: 80 служба: tcp / 443 действие: разрешить
Убедитесь, что в настройках брандмауэра Windows включены правила, разрешающие трафик HTTP и HTTPS. (Я также пробовал полностью отключить брандмауэр.)
В IIS убедитесь, что веб-сайт по умолчанию привязан к любому IP-адресу.
Когда я пытаюсь подключиться к статическому IP-адресу виртуальной машины, например: http: //MY.PUBLIC.STATIC.IP
, я вообще не могу подключиться. Я также не могу выполнить эхо-запрос на сервер.
Есть идеи, что я делаю неправильно?
Вы ограничиваете входящее соединение только портом 80. Клиентские браузеры могут использовать для исходящих соединений номера портов от 1024 до 65536.
Вам нужно изменить настройки группы безопасности, чтобы разрешить входящие соединения с любого порта:
allow-http source: any source port: any dest: any dest port: 80 service: tcp/80 action: allow
allow-https source: any source port: any dest: any dest port: 80 service: tcp/443 action: allow
Вместо того, чтобы указывать "любой" против "порт назначения" в обоих ваших правилах, вам нужно указать порт "80" и "443" как порты назначения.
С этим, когда вы ставите http://MY.PUBLIC.STATIC. IP ваш трафик достигнет порта 80; и когда вы поставите https://MY.PUBLIC.STATIC.IP ваш трафик достигнет 443.
По этому каналу от Microsoft, проверьте подтему 'NSG для FrontEnd подсети'.
.