我无法使运行Windows Server 2012的Azure虚拟机从它的公共静态IP提供IIS默认网站。
创build了运行Win Server 2012 R2的虚拟机,并安装了Web服务器angular色。
浏览到本地主机,可以看到默认的网站正在工作
在Azure中,将虚拟机configuration为具有公共静态IP地址,并将DNS名称添加到公开parsing为静态IP的azure。
在Azure中,为VMnetworking接口configuration了一个安全组,并添加了以下规则:
allow-http source: any source port: 80 dest: any dest port: 80 service: tcp/80 action: allow allow-https source: any source port: 80 dest: any dest port: 80 service: tcp/443 action: allow 在Windows防火墙设置中,确保启用允许HTTP和HTTPS通信的规则。 (我也尝试完全禁用防火墙)。
在IIS中确保默认网站绑定到任何IP地址。
当我尝试连接到虚拟机静态IP地址,例如: http://MY.PUBLIC.STATIC.IP ,我http://MY.PUBLIC.STATIC.IP无法连接。 我也无法PING服务器。
任何想法,我做错了什么?
您只限制传入连接到端口80。 客户端浏览器可以使用1024到65536之间的端口号作为传出连接。
您需要更改安全组设置以允许来自任何端口的传入连接:
allow-http source: any source port: any dest: any dest port: 80 service: tcp/80 action: allow allow-https source: any source port: any dest: any dest port: 80 service: tcp/443 action: allow
在这两个规则中,不要针对“目标端口”指定“任何”,而是需要指定端口“80”和“443”作为目标端口。
与此同时,当你把http ://MY.PUBLIC.STATIC.IP你的stream量将达到80端口; 而当你把https ://MY.PUBLIC.STATIC.IP你的stream量将达到443。
从这个微软的链接 ,检查子主题“前端子网的NSG” 。