Исходящий трафик Azure блокируется

Question

Исходящий трафик Azure блокируется

Я настроил несколько виртуальных машин и балансировщик нагрузки, чтобы у нас был один исходящий IP. Прямо сейчас у меня проблемы с подключением к Интернету внутри моей виртуальной машины. Если я открываю Internet Explorer и пытаюсь зайти на сайт, он показывает ожидание ответа, а затем "Эта страница не может быть отображена".

Каждая виртуальная машина подключена к одной подсети.

К подсети прикреплен NSG, и каждая виртуальная машина является частью подсети. NSG подключен к подсети.

Затем существует балансировщик нагрузки для разрешения входящего RDP, но с разными портами для разных виртуальных машин.

Я думаю, что мне не хватает SNAT, но я понятия не имею, где это настроить. Из того, что я прочитал, я использую уровень 2 "Public Load Balancer, связанный с виртуальной машиной (нет публичного IP-адреса уровня экземпляра в экземпляре)". Несколько виртуальных машин в подсети и один балансировщик нагрузки для совместного использования одного IP-адреса.

Куда мне на самом деле пойти, чтобы настроить SNAT? Или есть еще одна проблема, я здесь скучаю?

-1

azure azure-virtual-machine azure-virtual-network azure-load-balancer azure-nsg

Источник

user155758 24 янв '19 в 09:39

1 ответ

Решение

Другие вопросы по тегам azure azure-virtual-machine azure-virtual-network azure-load-balancer azure-nsg

user9833314 24 янв '19 в 10:40 2019-01-24 10:40 · Accepted Answer · 2019-01-24 10:40

Возможно, вы могли бы добавить load balancing rules для TCP-порта 80 или 443 вместо входящих правил NAT. Правила NAT всегда используют для переадресации портов. Более того, вам не нужно добавлять правила NAT для DNS. Это работает на моей стороне.

Правило балансировки нагрузки определяет, как трафик распределяется на виртуальные машины. Правило определяет интерфейсную IP-конфигурацию для входящего трафика, внутренний IP-пул для приема трафика и необходимые порты источника и назначения.