Исправить диапазон портов на общедоступном IP-адресе для Azure DevTest Lab

Лаборатории Azure DevTest Labs теперь позволяют использовать один общедоступный IP-адрес для доступа ко всем вашим виртуальным машинам через RDP (см. здесь). Похоже, что он работает с использованием NAT, в результате чего балансировщик нагрузки назначает разные номера портов для каждой виртуальной машины. Порт RDP.

Можно ли определить диапазон номеров портов, которые балансировщик нагрузки может назначать каждой виртуальной машине, чтобы я имел некоторое представление о номерах портов, которые он будет использовать? Например, 33890-33899


azure azure-virtual-machine azure-virtual-network azure-devtest-labs
person James B    schedule 01.03.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Можно ли определить диапазон номеров портов, которые балансировщик нагрузки может назначать каждой виртуальной машине

На данный момент мы не можем определить диапазон номеров портов, которые балансировщик нагрузки может назначать каждой виртуальной машине.
Мы можем создать виртуальную машину devtest для использования частного IP-адреса и добавить Маршрут NAT для подключения к Интернету через SSH / RDP (конфигурация IP-адреса общий). введите описание изображения здесь Таким образом, мы можем подключить эту виртуальную машину к порту через RDP или SSH, но мы не можем изменить порт, виртуальную машину под балансировщиком нагрузки в Интернете и NAT. правило было создано автоматически, балансировщик нагрузки управляется Azure, мы не можем изменить какие-либо настройки. введите описание изображения здесь

Кроме того, мы можем создать тестовую виртуальную машину для использования общедоступного IP-адреса (конфигурация IP-адреса - Public). Таким образом, мы можем напрямую подключить виртуальную машину к общедоступному IP-адресу, например, с помощью RDP общедоступного IP-адреса с портом 3389, а затем мы можем подключиться к этой виртуальной машине. Мы не можем использовать для этого правила NAT балансировщика нагрузки, потому что мы не можем добавить виртуальную машину в доступный набор.

person Jason Ye    schedule 02.03.2017
comment
К такому выводу пришел и я. Возможность настроить назначение портов NAT для определенного диапазона может быть полезной функцией в будущем, особенно для групп разработчиков, работающих за прокси-сервером, и потребует от их ИТ-отдела открытия портов брандмауэра для команды разработчиков для доступа к их машинам разработки в Azure. - person James B; 02.03.2017