Невозможно подключиться из локальной сети с помощью рабочего ноутбука к виртуальной машине Azure

Question

В моей компании я настроил виртуальную машину Azure и выбрал предварительно определенную виртуальную сеть (связанную с подпиской).Затем я добавил входящие правила на вновь созданную NSG, разрешающую порты 80, 443 и 3389 (rdp).На виртуальной машине установлены ubuntu и apache2, и когда я просматриваю локальный хост vm, отображается страница apache по умолчанию.

Однако, когда я просматриваю сайт виртуальной машины со своего ноутбука через сеть компании, в браузере возникает ошибка тайм-аута соединения.

Я использовал Azure - инструмент проверки IP и нашел причину, по-видимому, это правило, созданное для изоляции NSG командой администраторов, таким образом блокируя весь входящий трафик (см. Изображение ниже).Я не могу удалить это правило.

Чтобы переопределить это правило, я создал входящее правило на уровне NSG с более высоким приоритетом, но оно по-прежнему не работает.

Любая помощь будет высоко оценена.

Редактировать: я могу без проблем выполнять RDP к моей ВМ, основная проблема связана с просмотром веб-сайта, размещенного на моей ВМ, в компаниисеть

Answer 1

Редактировать

Для вашей проблемы вы можете добавить правило входящей безопасности с более высоким приоритетом, чем правило 4090, например: порт назначения 80,433 с действием allow и приоритетом 100. Если естьдва NSG в сетевых виртуальной машины: один связан с NIC, другой связан с подсетью, вы должны разрешить порт 80,443 в обоих NSG.

Насколько мне известно, брандмауэр UFW на виртуальной машине Azure неактивен по умолчанию.Если вы включите его, вы можете настроить брандмауэр так, чтобы он разрешал трафик HTTP и HTTPS.

После этого вы можете запустить telnet VM's public IP 80 в CMD на ноутбуке, чтобы проверить, нормально ли работает сетевое соединение.Если нет, обратитесь к администратору вашей компании, чтобы разрешить исходящий трафик для порта 80 или 443, или что-то еще, например, вирусное программное обеспечение на вашем ноутбуке, блокирует его.

Если все вышеперечисленное не действует, вы можете перезапустить виртуальную машину Azure на портале Azure.Иногда это может повлиять на доступ к веб-сайту за пределами Azure.Вы также можете выполнить это руководство : установить веб-сервер LAMP на виртуальной машине Linux в Azure.