Группа сетевой безопасности
В виртуальных машинах Azure по умолчанию порты брандмауэра не открываются, если только вы не открываете их при подготовке виртуальной машины. Создавая виртуальную машину Azure на портале Azure, вы, вероятно, создали группу сетевой безопасности для виртуальной машины. Если вы не указали порты, которые должны открываться во время создания виртуальной машины, вам необходимо открыть брандмауэр виртуальной машины.
Чтобы открыть порты
Чтобы открыть порты на брандмауэре, отправляйтесь на портал Azure (где вы настраиваете виртуальную машину). Найдите виртуальную машину в списке ресурсов. Он должен перейти на страницу для вашей виртуальной машины, где будут отображаться имя, статус, местоположение, размер, IP-адрес и т. Д. С левой стороны у вас будет вертикальное меню> Выбрать Networking. Оттуда вы сможете увидеть действующие правила брандмауэра для виртуальной машины. Поскольку вам, вероятно, не хватает HTTP (80) и HTTPS, выберите add inbound port rule. Из раскрывающегося списка для обслуживания выберите HTTP и назначьте имя / приоритет. Выполните те же параметры, кроме этого времени, выбрав HTTPS (443). Нажмите сохранить и проверить. Вы должны иметь доступ к Apache, работающему на виртуальной машине.
Дополнительная диагностика
Сценарий, который вы использовали, мог случайно настроить виртуальную машину iptables. Вы можете просмотреть брандмауэр Linux с помощью sudo iptables -L, чтобы убедиться, что правила брандмауэра не включены. Поскольку Azure управляет брандмауэром, вам не нужно требовать каких-либо правил iptables, но их всегда можно добавить для дополнительной безопасности.
В этом ответе предполагается, что серверы балансировки нагрузки Azure не установлены перед виртуальной машиной.