IIS/HTTP Endpoint trên Azure VM (phi cổ điển)

Question

Với máy ảo Azure cổ điển, một thiết lập IIS trên máy ảo Azure và sau đó đi đến cổng (cũ) và thiết lập điểm cuối HTTP cho nó. Trên máy ảo mới, điều này được thực hiện thông qua hình như Tập đoàn an ninh mạng trong (mới) cổng thông tin như mô tả ở đây:

How I add new endpoints to my VM on new azure portal (preview)?

Tuy nhiên, tôi dường như không thể tìm thấy làm thế nào để thực sự thiết lập một HTTP endpoint ... các giao thức có sẵn chỉ là TCP hoặc UDP.

Thiết lập những gì tôi cần ở đây để cho phép các kết nối http để IIS trên máy ảo? Tôi đã cố gắng nguồn: bất kỳ; giao thức: bất kỳ; phạm vi cổng nguồn: *; đích: bất kỳ; dải cổng đích: 80; hành động: cho phép, nhưng vẫn không thể thực hiện một kết nối bên ngoài đến máy chủ của IP trên 80 (RPD hoạt động tốt và kiểm tra nội bộ thông qua localhost làm việc tốt).

Máy ảo này có IP công khai và có tường lửa tắt trong giai đoạn thử nghiệm/thiết lập này.

Lưu ý: đây là một quy tắc VM với một vai trò IIS mặc định được thiết lập và VM sử dụng nhóm bảo mật mạng mặc định: nó không phải là một phần của thiết lập IaaS lớn hơn.

Answer 1

Tìm thấy nó. Nên sử dụng giao thức TCP là giao thức chứ không phải là Bất kỳ:

Answer 2

Lưu ý rằng khi bạn tạo một máy ảo thông qua các cổng thông tin, nó được liên kết với một nhóm an ninh mạng (NSG). Quy tắc cho phép RDP hoặc SSH (tùy thuộc vào hệ điều hành) được tạo trong NSG. Để cho phép bất kỳ lưu lượng truy cập nào khác, bạn cần để rõ ràng create a NSG rule.

Nếu NSG không được liên kết với VM hoặc mạng con của nó, tất cả các cổng đều đang mở. Vì vậy, bạn không thực sự cần phải cho phép lưu lượng truy cập rõ ràng. Nếu bạn đặt một cho phép, tuy nhiên, bạn cần phải chắc chắn rằng nó là TCP và không phải bất kỳ :)