我正在尝试在Azure的CentOS 7.2上构建一个简单的两层wordpress环境。
我已经定义了一个虚拟网络,并已通过IPsec VPN将其连接到我的家庭实验室,并且已经在Azure中定义了几个子网(用于使用网络安全组进行Web层,SQL层和实用程序层角色分离)。
我有两个Web层VM,它们都是同一可用性集的成员,并且都在Web层子网中。他们可以访问互联网(出站),我可以从自己的家庭实验室通过SSH对其进行SSH传输,并且对我来说似乎还不错-httpd正在侦听80 / tcp,并且我可以通过访问访问来自我的家庭实验室网络的网页每个Web服务器直接在其192.168.x地址上。
我应该提到我的Web服务器没有分配公共IP,但是我看不到这是一个问题。它们打算放在负载均衡器的后面。
因此,我创建了一个负载均衡器,并且:
注意,我没有添加入站NAT规则。我不知道这是干什么的,或者我是否需要它。
在我的Web层上,我tcpdump端口80并查看探针。在httpd日志中,我看到200条有关探针的成功消息。我使用Web浏览器,点击我分配给LB的外部VIP,什么都没有。它只是超时。我无法连接到LB VIP。
我想念什么?NAT规则是关于什么的?
任何帮助,将不胜感激。我在网上只能找到在powershell等中执行此操作的示例。并且我正在使用Azure Web界面。
谢谢!
编辑:发现了问题-需要NSG不仅允许AzureLoadBalancer,而且还允许“ Internet”访问端口80 / tcp。应该早点想到的..
发现了问题-需要NSG不仅允许AzureLoadBalancer,而且还允许“ Internet”访问端口80 / tcp。应该早点想到的..
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句