Внутренняя связь Azure ASG

Когда я пересылаю RDP в одну из виртуальных машин, я не могу пропинговать другую виртуальную машину и не могу зайти на сайт, размещенный на другой виртуальной машине. Кроме того, благодаря NSG я могу получить доступ к этому веб-сайту с моей локальной машины.

Вы можете подключиться к другой виртуальной машине с виртуальной машины, потому что виртуальные машины в той же виртуальной сети по умолчанию могут взаимодействовать друг с другом через любой порт. Это означает, что вы можете получить доступ к другой виртуальной машине, используя ее частный IP-адрес с одной виртуальной машины. Обратите внимание, что по умолчанию брандмауэр внутри виртуальной машины может отключить пакеты ICMP, вы можете использовать netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow включить входящий трафик ICMP, если вы работаете на виртуальной машине Windows Azure или временно отключаете брандмауэр Windows, чтобы проверить это при проверке связи друг с другом.

В этом случае вы можете сначала проверить вышеупомянутое. Если вы по-прежнему не пингуете виртуальные машины или не переходите на веб-сайт, размещенный на другой виртуальной машине 2, из виртуальной машины внутри частной сети Я могу думать, что что-то блокирует на стороне ГЯП. Это не хороший способ использовать PING для проверки подключения виртуальных машин. Вы можете использовать telnet, чтобы проверить, блокирует ли конкретный порт.

Я думал, что использование ASG означает, что мне не нужно ничего делать, чтобы подключенные виртуальные машины могли общаться друг с другом?

Да, вам не нужно ничего делать, чтобы подключенные виртуальные машины могли общаться друг с другом, поскольку они уже находятся в одной подсети, где они могут общаться друг с другом.

Вы можете обратиться к более подробной информации о группах безопасности приложений.