当我昨晚configurationWindows Azure虚拟机时,我不得不在Azurepipe理门户中编辑映射。 这是开放公共港口并将其映射到私人港口的过程。 它非常简单,但我注意到默认情况下,Azure将私有RDP 3389映射到一些随机高端口号,例如51460。
我需要打开http映射私人80 >>公共80.我可以在某种程度上从随机公共端口号映射到私人端口80受益? 对我来说,这将只会阻止所有stream量,因为http将在80上被请求。
那他们为什么这样做呢?
难道RDP只是一个高价值的目标,只能从私人pipe理请求中合法地调用?
所以…对于像Web服务器这样的东西,通常你有多个虚拟机(用于扩展),你通常希望负载均衡器完成它的工作,并将stream量分布到所有的虚拟机上。 在这种情况下,你会使用一个负载均衡的端点,并将端口80(外部)映射到端口80(内部) – select一些随机input端口是没有意义的。 当然,如果你有一个非标准的网站(例如pipe理网站),也许你会把它放在别的东西上(比如8000端口)。 此时,您可以决定将其映射到端口80,还是将其保留在端口8000。
乐趣开始的地方:像RDP一样。 如果你只是使用端口3389,并且你有多个VM,所有的外部3389映射到内部3389,你将如何select哪个VM到RDP? 答案是:你不会 – 你有一个负载平衡的端点,你会有运气的,只能猜测你附加到哪个虚拟机。
因此,您使用端口转发的端点,每个虚拟机一个端点,每个虚拟端口都有自己的专用端口。 从外面的世界,你现在有一个港口银行:也许55000,56000等,其中每一个然后将映射到各自的虚拟机内部端口3389。 而…瞧 – 你有直接的RDP访问每一个虚拟机。
此端口映射也适用于ssh(使用Linux时)或任何其他情况下,您有一个服务在多个虚拟机上独立运行,因为某些原因您需要直接访问特定的虚拟机。