我有面向Internet的Azure负载均衡器与公共静态IP(称之为PIP),我添加了NAT规则 - 转发TCP端口12345到本地(子网的IP)10.2.2.2:3389(没有公共IP的VM) . 我正在尝试为子网和VM的NIC设置NSG .
子网的NSG规则(所有TCP):
-
100:源PIP:* => 10.2.2.2:3389(从负载均衡器IP到VM的本地IP)
-
120:来源互联网:12345 => 10.1.2.4:3389
VM的NSG规则:
- 100:PIP:* => 10.2.2.2:3389
这就是问题:如果我使用网络观察者的IP流验证并将本地IP设置为10.2.2.2:3389,远程IP:[PIP:12345]我得到了绿灯 . 将两个端口(本地和远程)设置为3389相同 . 但是当我从外部尝试远程桌面到该VM时,我收到连接错误!
我不知道为什么 . 虚拟机启动并运行,这里都很好 .
1 回答
您应该更改您的子网NSG入站规则,如下所示:
您应该允许公共IP地址(从外部)访问您的Azure子网 .