Val*_*ryC 2 azure-virtual-network azure-load-balancer
负载均衡器配置为将前端端口 80 上的 TCP 请求重定向到后端端口 8080。在我从附加到池虚拟机的网络安全组中删除“Allow-Port-8080”规则之前,效果很好。
据我了解,由于我没有触及的AllowAzureLoadBalancerInBound安全规则,默认情况下始终允许负载均衡器。不是吗?
此外,池虚拟机上的端口 8080 可以从同一虚拟网络中的主机访问,因此默认情况下未在 Centos Azure 主机上运行的本地防火墙不存在问题。
总而言之,问题是为什么我应该添加入站安全规则来让负载均衡器将请求重定向到特定端口。
进一步考虑这个问题后,我意识到AllowAzureLoadBalancerInBound安全规则仅适用于由负载均衡器(运行状况探测等)发起的流量。
对于所有 LoadBalancer 重定向的流量都适用一般安全规则,因此我们应该相应地设置安全规则。
| 归档时间: |
|
| 查看次数: |
1130 次 |
| 最近记录: |