你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何使用 Azure 门户打开虚拟机端口

适用于:✔️ Linux VM ✔️ Windows VM ✔️ 灵活规模集

通过在子网或 VM 网络接口上创建网络筛选器可为 Azure 中的虚拟机 (VM) 打开端口或创建终结点。 将这些筛选器(控制入站和出站流量)置于附加到接收流量的资源的网络安全组中。

本文中的示例演示了如何创建使用标准 TCP 端口 80 的网络筛选器(假设已启动了相应的服务并在 VM 上打开了任何 OS 防火墙规则)。

在创建配置为在标准 TCP 端口 80 上处理 Web 请求的 VM 之后,可以:

  1. 创建网络安全组。

  2. 创建允许流量的入站安全规则并将值分配给以下设置:

    • 目标端口范围:80

    • 源端口范围:*(允许任何源端口)

    • 优先级值:输入小于 65,500 但高于默认 catch-all 拒绝入站规则的优先级值。

  3. 将网络安全组与 VM 网络接口或子网相关联。

虽然此示例使用简单规则来允许 HTTP 流量,但你也可以使用网络安全组和规则来创建更复杂的网络配置。

登录 Azure

通过 https://portal.azure.com 登录到 Azure 门户。

创建网络安全组

  1. 搜索并选择 VM 的资源组,选择“添加”,然后搜索并选择“网络安全组”。

  2. 选择“创建”。

    此时将打开“创建网络安全组”窗口。

    Create a network security group.

  3. 输入网络安全组的名称。

  4. 选择或创建一个资源组,然后选择位置。

  5. 选择“创建”以创建网络安全组。

创建入站安全规则

  1. 选择新的网络安全组。

  2. 从左侧菜单中选择“入站安全规则”,并选择“添加”。

    Add an inbound security rule.

  3. 可以根据需要限制“源”和“源端口范围”,或保留默认值“任意” 。

  4. 可以根据需要限制“目标”或保留默认值“任意”。

  5. 从下拉菜单中选择常见的“服务”,如 HTTP 。 如果要提供要使用的特定端口,也可以选择“自定义”。

  6. (可选)更改优先级名称。 优先级会影响应用规则的顺序:数值越小,越先应用规则。

  7. 选择“添加”以创建规则。

将网络安全组与子网相关联

最后一步是将网络安全组与子网或特定网络接口相关联。 对于此示例,我们将网络安全组与子网相关联。

  1. 从左侧菜单选择“子网”,然后选择“关联”。

  2. 选择虚拟网络,并选择相应的子网。

    Associating a network security group with virtual networking

  3. 完成后,请选择“确定”。

其他信息

也可以使用 Azure PowerShell 执行本文中的步骤

使用本文中介绍的命令可以快速获取流向 VM 的流量。 网络安全组提供许多出色的功能和粒度来控制对资源的访问。 有关详细信息,请参阅使用网络安全组筛选网络流量

对于高可用性 Web 应用程序,请考虑将 VM 放在 Azure 负载均衡器后面。 当负载均衡器向 VM 分配流量时,网络安全组可以筛选流量。 有关详细信息,请参阅在 Azure 中均衡 Windows 虚拟机负载以创建高可用性应用程序

后续步骤

在本文中,已经创建了网络安全组、创建了允许端口 80 上的 HTTP 流量的入站规则,并将该规则与子网进行了关联。

下列文章更介绍了有关创建更详细环境的信息: