Конечная точка виртуальной машины Azure: сопоставление общедоступного порта с другим локальным портом

Мне было интересно, можно ли сопоставить общедоступный IP-порт (например, порт 80) с другим локальным / частным IP-портом (например, порт 81) на виртуальной машине Azure iaas. Я считаю, что это можно было сделать на старом портале, и это можно сделать с помощью Add-AzureEndpoint (добавляет ли Add-AzureEndpoint конечную точку в группу безопасности сети для виртуальной машины?), Но возможно ли это через новый портал Azure?


azure azure-virtual-network
person whatever    schedule 14.05.2017    source источник
comment
Согласитесь с 4c74356b41, мы не можем использовать NSG для сопоставления одного порта с другим портом, если вы хотите сделать это, вы должны использовать правило NAT Azure Load Balancer.   -  person Jason Ye    schedule 15.05.2017

Ответы (2)


arrow_upward
2
arrow_downward

В netsh встроен portproxy, который может сделать это за вас без дополнительной инфраструктуры: https://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1

netsh interface portproxy add v4tov4 listenport=81 connectport=80 connectaddress=127.0.0.1

Если ваша виртуальная машина работает под управлением Linux, просто используйте iptables.

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 81

(Я просто раскрываю синтаксис для обеих команд, не копируйте вставку, а вместо этого просматриваю документацию.)

person evilSnobu    schedule 15.05.2017

arrow_upward
0
arrow_downward

Если вам нужно использовать переадресацию портов для сопоставления уникального внешнего порта с внутренним портом на вашей виртуальной машине, используйте балансировщик нагрузки и правила трансляции сетевых адресов (NAT). Например, вы можете захотеть открыть TCP-порт 8080 извне и направить трафик на TCP-порт 80 на виртуальной машине. Вы можете узнать о создании балансировщика нагрузки с выходом в Интернет.

Ссылка:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-get-started-internet-arm-ps
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal
https://feedback.azure.com/forums/281804-azure-resource-manager/suggestions/13069704-allow-basic-port-forwarding-in-network-security-gr

person 4c74356b41    schedule 14.05.2017