在 Azure 中使用經典部署模型創建的所有 Linux 虛擬機都可以通過專用網絡通道與同一云服務或虛擬網絡中的其他虛擬機自動通信。 但是，Internet 或其他虛擬網絡中的計算機需要終結點將入站網絡流量定向到虛擬機。 本文也適用于?Windows 虛擬機。

Important

Azure 提供兩個不同的部署模型用于創建和處理資源：Resource Manager 和經典模型。 本文介紹如何使用經典部署模型。 Azure 建議大多數新部署使用 Resource Manager 模型。

在?Resource Manager?部署模型中，終結點使用網絡安全組 (NSG)?進行配置。 有關詳細信息，請參閱打開端口和終結點。

在 Azure 門戶中創建 Linux 虛擬機時，系統通常自動為安全外殼 (SSH) 創建一個終結點。 在創建虛擬機時或之后，可以根據需要配置其他終結點。

每個終結點都有一個公用端口和一個專用端口：

• Azure 負載均衡器使用公用端口偵聽從 Internet 傳入的虛擬機流量。
• 虛擬機使用專用端口偵聽通常發送到虛擬機上運行的應用程序或服務的傳入流量。

使用 Azure 經典管理門戶創建終結點時，將為 IP 協議和眾所周知的網絡協議的 TCP 或 UDP 端口提供默認值。對于自定義終結點，必須指定正確的 IP 協議（TCP 或 UDP）以及公用和專用端口。若要將傳入流量隨機分布到多個虛擬機上，必須創建包含多個終結點的負載均衡集。

創建終結點后，可以使用訪問控制列表 (ACL) 定義規則以根據傳入流量的源 IP 地址允許或拒絕終結點的公用端口的傳入流量。但是，如果虛擬機在 Azure 虛擬網絡中，則應改為使用網絡安全組。有關詳細信息，請參閱關于網絡安全組。

Note

將對與 Azure 自動設置的遠程連接終結點關聯的端口自動完成 Azure 虛擬機的防火墻配置。對于為所有其他終結點指定的端口，將不會為虛擬機的防火墻自動進行任何配置。為虛擬機創建終結點時，需要確保虛擬機的防火墻也允許與終結點配置對應的協議和專用端口的流量。若要配置防火墻，請參閱有關在虛擬機上運行的操作系統的文檔或聯機幫助。

創建終結點

如果你尚未執行，請先登錄?Azure 經典管理門戶。

單擊“虛擬機”，然后單擊要配置的虛擬機的名稱。

單擊“終結點”。“終結點”頁將列出該虛擬機的所有當前終結點。（此示例中的是 Windows VM。如果是 Linux VM，則默認顯示一個 SSH 終結點。）

在任務欄中，單擊“添加”。

在“將終結點添加到虛擬機”頁上，選擇終結點的類型。

• 如果你要創建的新終結點不屬于負載均衡集也不是新負載均衡集中的第一個終結點，請選擇“添加獨立終結點”，然后單擊左箭頭。
• 否則，請選擇“將終結點添加到現有負載均衡集”，選擇負載均衡集的名稱，然后單擊左箭頭。在“指定終結點詳細信息”頁上，鍵入終結點的名稱，然后單擊復選標記以創建該終結點。

在“指定終結點詳細信息”頁上的“名稱”中，鍵入終結點的名稱。此外，還可以從列表中選擇網絡協議名稱，這將填充“協議”、“公用端口”和“專用端口”的初始值。

對于自定義終結點，請在“協議”中，選擇?TCP?或?UDP。

對于自定義端口，請在“公用端口”中，鍵入從 Internet 傳入流量的端口號。在“專用端口”中，鍵入虛擬機正在偵聽的端口號。這些端口號可以是不同的。請確保已將虛擬機上的防火墻配置為允許與協議（在步驟 7 中）和專用端口對應的流量。

如果此終結點是負載均衡集中的第一個終結點，請單擊“創建負載均衡集”，然后單擊右箭頭。在“配置負載均衡集”頁上，指定負載均衡集名稱、探測協議和端口，以及探測間隔和發送的探測數。Azure 負載均衡器會將探測發送到負載均衡集中的虛擬機以監視其可用性。Azure 負載均衡器不會將流量轉發到未響應探測的虛擬機。單擊右箭頭。

單擊復選標記以創建終結點。

新的終結點將在“終結點”頁上列出。

管理終結點上的 ACL

若要定義一組可以發送流量的計算機，終結點上的 ACL 可以基于源 IP 地址限制流量。按照下列步驟在終結點上添加、修改或刪除 ACL。

Note

如果終結點是負載均衡集的一部分，則你對一個終結點上的 ACL 做出的任何更改都將應用于該集中的所有終結點。

如果虛擬機在 Azure 虛擬網絡中，則建議使用網絡安全組（而不是 ACL）。有關詳細信息，請參閱關于網絡安全組。

如果你尚未執行，請先登錄 Azure 經典管理門戶。

單擊“虛擬機”，然后單擊要配置的虛擬機的名稱。

單擊“終結點”。從列表中選擇適當的終結點。

在任務欄中，單擊“管理 ACL”以打開“指定 ACL 詳細信息”對話框。

使用列表中的行為 ACL 添加、刪除或編輯規則，并更改其順序。遠程子網值是從 Internet 傳入流量的 IP 地址范圍，Azure 負載均衡器將使用該值根據流量的源 IP 地址允許或拒絕傳入流量。請務必以 CIDR 格式（也稱為地址前綴格式）指定 IP 地址范圍。例如 131.107.0.0/16。

你可以使用規則只允許來自與 Internet 上你的計算機對應的特定計算機的流量或拒絕來自特定的已知地址范圍的流量。

將按以第一條規則開始、以最后一條規則結束的順序來計算規則。這意味著規則應按最少限制到最多限制排序。有關示例和更多信息，請參閱什么是網絡訪問控制列表？。

后續步驟

• 也可以使用?Azure 命令行接口創建 VM 終結點。 運行?azure vm endpoint create?命令。
• 如果已在 Resource Manager 部署模型中創建虛擬機，可以在 Resource Manager 模式下使用 Azure CLI?創建網絡安全組，控制發往 VM 的流量。 ? ? ? ? ? ? ? ? ? ??立即訪問http://market.azure.cn

總結

以上是生活随笔為你收集整理的如何在 Azure 中的 Linux 经典虚拟机上设置终结点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。