когда я RDP на одну из виртуальных машин, я не могу пропинговать другую виртуальную машину и или
перейти на сайт, размещенный на другой виртуальной машине. Плюс из-за NSG, я
смог получить доступ к этому сайту с моей локальной машины.
Вы можете подключиться к другой виртуальной машине с виртуальной машины, поскольку виртуальные машины в той же виртуальной сети по умолчанию могут взаимодействовать друг с другом через любой порт. Это означает, что вы можете получить доступ к другой виртуальной машине, используя ее частный IP-адрес с одной виртуальной машины. Обратите внимание, что по умолчанию брандмауэр внутри виртуальной машины может отключить пакеты ICMP, вы можете использовать netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow для включения входящего трафика ICMP, если вы работаете на виртуальной машине Windows Azure или временно отключаете брандмауэр Windows, чтобы проверить это при проверке связи друг с другом.
В этом случае вы можете сначала проверить вышеуказанное. Если вы по-прежнему не пингуете виртуальные машины или не переходите на веб-сайт, размещенный на другой виртуальной машине 2, из виртуальной машины внутри частной сети. Я могу думать, что что-то блокирует на стороне ГЯП. Это не хороший способ использовать PING для проверки подключения виртуальных машин. Вы можете использовать telnet, чтобы проверить, не блокируется ли конкретный порт.
Я думал, что использование ASG означает, что мне не нужно ничего делать для
подключенные виртуальные машины, чтобы общаться друг с другом?
Да, вам не нужно ничего делать для того, чтобы подключенные виртуальные машины могли общаться друг с другом, поскольку они уже находятся в одной подсети, где они могут общаться друг с другом.
Вы можете обратиться к более подробной информации о Группы безопасности приложений .