Azure虚拟机中专用端口的概念是什么?它的主要优势或用例是什么?在某些情况下,我检查了RDP终结点的“公共(public)端口”为3389,而“私有(private)”端口占用了一些随机端口号。
为了通过RD访问VM,我也不得不打开该专用端口来访问它。在几个地方,我都没有看到HTTP端点的私有(private)端口和公共(public)端口都可以访问80?
这背后的理论是什么?
最佳答案
Windows Azure将所有虚拟机放在负载均衡器的后面。您所有的虚拟机都可以打开出站连接。对于入站连接,您需要在防火墙中显式打开端口。这些是输入端点和实例输入端点:
现在,关于公共(public)端口和私有(private)端口:公共(public)端口是暴露给外界的端口号。因此,对于一个网站,可能是端口80。然后,您可以将该端口映射到虚拟机本身上的端口。也许出于某种原因,您在端口8000上运行了Web服务器。在这种情况下,您可以将公用端口80映射到专用端口8000。
现在想象一下SSH。 SSH喜欢在端口22上监听。但是,如果您在一个服务中拥有3个Linux虚拟机,则根本无法在端口22上访问所有它们,因为它们都共享一个IP地址。因此,您需要为每台计算机指定一个特定的端口号。在这种情况下,您可以将端口20000分配给vm1,将21000分配给vm2,依此类推,等等,作为实例输入端点,它指向私有(private)端口侧的端口22上的特定虚拟机实例。
希望这是有道理的... :)
关于azure - Azure虚拟机中的专用端口,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15300356/