我所在的组织正试图摆脱托pipe我们自己的虚拟机,并将它们全部转移到云中,即转移到Azure中。 这对我们来说是全新的,因此我正在尝试解决的第一个问题是设置一个虚拟机,该虚拟机承载我们使用的自动化应用程序的许可证服务器。
在Azure资源pipe理器中创buildWindows VM非常简单。 并且在该虚拟机上安装了许可证服务器后,我发现它可以为我创build的其他Azure虚拟机上的自动化应用程序实例提供许可证。
我们目前只能拥有一个许可证服务器,因此云中的许可证服务器仍然需要为我们在本地机器上运行的自动化应用程序提供服务。
许可证服务器只需要打开TCP / UDP端口7266,所以我确定Windows实例上的端口是打开的,并且已经进入Azure NSG,以确保已经添加了入站和出站规则以允许港口。
我的理解是,对于资源pipe理器中新的Azure虚拟机(即不经典)不需要端点。 我已经使用DNS名称在Azure中添加了公有IP,并且从我们的networking中parsing出来以匹配目标Azure VM的公有IP。
但是不pipe我使用的是DNS还是特定的IP地址,我们的机器都能得到:
错误:由于目标机器主动拒绝而无法连接[::ffff:40.115.76.87]:7266
我希望有人足够熟悉,可以帮助我configurationAzure虚拟机,以便从Azure之外公开访问服务。
Azure论坛还没有提供任何新的选项来尝试其他入站规则。 我猜我缺less一些简单的东西?
要validation端口是否可以从客户端访问,我们可以使用一个名为PortQuery的工具。 这是一个易于使用的基于GUI的工具。 如果您使用的是Linux,请使用nmap检查端口是否可以从客户端访问。
如果端口不可用,请检查以下详细信息:
出站stream量是否被本地防火墙阻止?
NSGconfiguration是否正确? 注意:NSG可以同时与NIC和子网相关联。 请检查两者是否configuration正确。
虚拟机的本地防火墙是否已正确configuration以允许从互联网访问?
如果端口可达,说明networkingconfiguration正确。 我们应该在应用程序级别解决这个问题。
顺便说一句,我完全同意@BrunoFaria,许可服务器不应该暴露在互联网,如果它不是为此devise的。 您需要在Azure和本地networking之间build立站点到站点的VPN ,以便您的本地客户端可以通过其私有IP访问许可服务器。