如何在 Azure 中的 Linux 经典虚拟机上设置终结点
在 Azure 中使用經(jīng)典部署模型創(chuàng)建的所有 Linux 虛擬機(jī)都可以通過專用網(wǎng)絡(luò)通道與同一云服務(wù)或虛擬網(wǎng)絡(luò)中的其他虛擬機(jī)自動(dòng)通信。 但是,Internet 或其他虛擬網(wǎng)絡(luò)中的計(jì)算機(jī)需要終結(jié)點(diǎn)將入站網(wǎng)絡(luò)流量定向到虛擬機(jī)。 本文也適用于?Windows 虛擬機(jī)。
Important
Azure 提供兩個(gè)不同的部署模型用于創(chuàng)建和處理資源:Resource Manager 和經(jīng)典模型。 本文介紹如何使用經(jīng)典部署模型。 Azure 建議大多數(shù)新部署使用 Resource Manager 模型。
在?Resource Manager?部署模型中,終結(jié)點(diǎn)使用網(wǎng)絡(luò)安全組 (NSG)?進(jìn)行配置。 有關(guān)詳細(xì)信息,請參閱打開端口和終結(jié)點(diǎn)。
在 Azure 門戶中創(chuàng)建 Linux 虛擬機(jī)時(shí),系統(tǒng)通常自動(dòng)為安全外殼 (SSH) 創(chuàng)建一個(gè)終結(jié)點(diǎn)。 在創(chuàng)建虛擬機(jī)時(shí)或之后,可以根據(jù)需要配置其他終結(jié)點(diǎn)。
每個(gè)終結(jié)點(diǎn)都有一個(gè)公用端口和一個(gè)專用端口:
- Azure 負(fù)載均衡器使用公用端口偵聽從 Internet 傳入的虛擬機(jī)流量。
- 虛擬機(jī)使用專用端口偵聽通常發(fā)送到虛擬機(jī)上運(yùn)行的應(yīng)用程序或服務(wù)的傳入流量。
使用 Azure 經(jīng)典管理門戶創(chuàng)建終結(jié)點(diǎn)時(shí),將為 IP 協(xié)議和眾所周知的網(wǎng)絡(luò)協(xié)議的 TCP 或 UDP 端口提供默認(rèn)值。對于自定義終結(jié)點(diǎn),必須指定正確的 IP 協(xié)議(TCP 或 UDP)以及公用和專用端口。若要將傳入流量隨機(jī)分布到多個(gè)虛擬機(jī)上,必須創(chuàng)建包含多個(gè)終結(jié)點(diǎn)的負(fù)載均衡集。
創(chuàng)建終結(jié)點(diǎn)后,可以使用訪問控制列表 (ACL) 定義規(guī)則以根據(jù)傳入流量的源 IP 地址允許或拒絕終結(jié)點(diǎn)的公用端口的傳入流量。但是,如果虛擬機(jī)在 Azure 虛擬網(wǎng)絡(luò)中,則應(yīng)改為使用網(wǎng)絡(luò)安全組。有關(guān)詳細(xì)信息,請參閱關(guān)于網(wǎng)絡(luò)安全組。
Note
將對與 Azure 自動(dòng)設(shè)置的遠(yuǎn)程連接終結(jié)點(diǎn)關(guān)聯(lián)的端口自動(dòng)完成 Azure 虛擬機(jī)的防火墻配置。對于為所有其他終結(jié)點(diǎn)指定的端口,將不會為虛擬機(jī)的防火墻自動(dòng)進(jìn)行任何配置。為虛擬機(jī)創(chuàng)建終結(jié)點(diǎn)時(shí),需要確保虛擬機(jī)的防火墻也允許與終結(jié)點(diǎn)配置對應(yīng)的協(xié)議和專用端口的流量。若要配置防火墻,請參閱有關(guān)在虛擬機(jī)上運(yùn)行的操作系統(tǒng)的文檔或聯(lián)機(jī)幫助。
創(chuàng)建終結(jié)點(diǎn)
單擊“終結(jié)點(diǎn)”。“終結(jié)點(diǎn)”頁將列出該虛擬機(jī)的所有當(dāng)前終結(jié)點(diǎn)。(此示例中的是 Windows VM。如果是 Linux VM,則默認(rèn)顯示一個(gè) SSH 終結(jié)點(diǎn)。)
在任務(wù)欄中,單擊“添加”。
在“將終結(jié)點(diǎn)添加到虛擬機(jī)”頁上,選擇終結(jié)點(diǎn)的類型。
- 如果你要?jiǎng)?chuàng)建的新終結(jié)點(diǎn)不屬于負(fù)載均衡集也不是新負(fù)載均衡集中的第一個(gè)終結(jié)點(diǎn),請選擇“添加獨(dú)立終結(jié)點(diǎn)”,然后單擊左箭頭。
- 否則,請選擇“將終結(jié)點(diǎn)添加到現(xiàn)有負(fù)載均衡集”,選擇負(fù)載均衡集的名稱,然后單擊左箭頭。在“指定終結(jié)點(diǎn)詳細(xì)信息”頁上,鍵入終結(jié)點(diǎn)的名稱,然后單擊復(fù)選標(biāo)記以創(chuàng)建該終結(jié)點(diǎn)。
在“指定終結(jié)點(diǎn)詳細(xì)信息”頁上的“名稱”中,鍵入終結(jié)點(diǎn)的名稱。此外,還可以從列表中選擇網(wǎng)絡(luò)協(xié)議名稱,這將填充“協(xié)議”、“公用端口”和“專用端口”的初始值。
新的終結(jié)點(diǎn)將在“終結(jié)點(diǎn)”頁上列出。
管理終結(jié)點(diǎn)上的 ACL
若要定義一組可以發(fā)送流量的計(jì)算機(jī),終結(jié)點(diǎn)上的 ACL 可以基于源 IP 地址限制流量。按照下列步驟在終結(jié)點(diǎn)上添加、修改或刪除 ACL。
Note
如果終結(jié)點(diǎn)是負(fù)載均衡集的一部分,則你對一個(gè)終結(jié)點(diǎn)上的 ACL 做出的任何更改都將應(yīng)用于該集中的所有終結(jié)點(diǎn)。
如果虛擬機(jī)在 Azure 虛擬網(wǎng)絡(luò)中,則建議使用網(wǎng)絡(luò)安全組(而不是 ACL)。有關(guān)詳細(xì)信息,請參閱關(guān)于網(wǎng)絡(luò)安全組。
單擊“終結(jié)點(diǎn)”。從列表中選擇適當(dāng)?shù)慕K結(jié)點(diǎn)。
在任務(wù)欄中,單擊“管理 ACL”以打開“指定 ACL 詳細(xì)信息”對話框。
使用列表中的行為 ACL 添加、刪除或編輯規(guī)則,并更改其順序。遠(yuǎn)程子網(wǎng)值是從 Internet 傳入流量的 IP 地址范圍,Azure 負(fù)載均衡器將使用該值根據(jù)流量的源 IP 地址允許或拒絕傳入流量。請務(wù)必以 CIDR 格式(也稱為地址前綴格式)指定 IP 地址范圍。例如 131.107.0.0/16。
你可以使用規(guī)則只允許來自與 Internet 上你的計(jì)算機(jī)對應(yīng)的特定計(jì)算機(jī)的流量或拒絕來自特定的已知地址范圍的流量。
將按以第一條規(guī)則開始、以最后一條規(guī)則結(jié)束的順序來計(jì)算規(guī)則。這意味著規(guī)則應(yīng)按最少限制到最多限制排序。有關(guān)示例和更多信息,請參閱什么是網(wǎng)絡(luò)訪問控制列表?。
后續(xù)步驟
- 也可以使用?Azure 命令行接口創(chuàng)建 VM 終結(jié)點(diǎn)。 運(yùn)行?azure vm endpoint create?命令。
- 如果已在 Resource Manager 部署模型中創(chuàng)建虛擬機(jī),可以在 Resource Manager 模式下使用 Azure CLI?創(chuàng)建網(wǎng)絡(luò)安全組,控制發(fā)往 VM 的流量。 ? ? ? ? ? ? ? ? ? ??立即訪問http://market.azure.cn
總結(jié)
以上是生活随笔為你收集整理的如何在 Azure 中的 Linux 经典虚拟机上设置终结点的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 转:万字总结:学习MySQL优化原理,这
- 下一篇: Linux命令行之逗趣无极限