Новый стандарт Azure LB не допускает входящее соединение

Question

Я настроил LB с внутренним пулом (только один хост для теста).Я настроил группу безопасности сети на тестовом хосте со следующим правилом:

Source: AzureLoadBalancer Destination: Any Action: Allow
Source: VirtualNetwork Destination: VirtualNetwork Action: Allow
Source: Any Destination: Any Action: Deny

Я не могу подключиться к хосту через LB (с хоста в той же VNET).Это общедоступный LB, и я пытаюсь подключиться через ip public.

Если я устанавливаю правило Источник: Любое Назначение: Любое Действие: Разрешить

Все работает нормально.

ИзКонечно, я не хочу это правило.

Что не так с моей настройкой?

Спасибо.

Answer 1

Вам необходимо добавить правило входящего порта, чтобы разрешить подключения из удаленного расположения к виртуальным машинам.Найдите группу безопасности сети, связанную с хостом Vnet.Добавьте входящий порт (rdp 3389, ssh 22 или другой порт, который вы сами определяете), который вы разрешаете подключать к хосту.Кроме того, вы дадите каждому правилу приоритет.Низкий номер приоритета означает высокий приоритет.

Для получения дополнительных сведений о создайте общедоступный балансировщик нагрузки Basic с помощью портала Azure.