web-dev-qa-db-ja.com

Azure Virtual MachineはWebサイトを提供できません

Azure VM Windows Server 2012を実行して、IISのパブリック静的IPからデフォルトのWebサイトを提供するために取得できません。

  1. VM Win Server 2012 R2を実行し、インストールされたWebサーバーの役割を作成しました。

  2. Localhostを参照すると、デフォルトのWebサイトが機能していることがわかります

  3. Azureでは、VMがパブリック静的IPアドレスを持つように構成し、静的IPにパブリックに解決するDNS名をAzureに追加しました。

  4. Azureでは、VMネットワークインターフェイスのセキュリティグループを構成し、次のルールを追加しました。

    allow-http    source: any    source port: 80    dest: any    dest port: 80    service: tcp/80    action: allow
allow-https    source: any    source port: 80    dest: any    dest port: 80    service: tcp/443    action: allow

  5. Windowsファイアウォールの設定で、HTTPおよびHTTPSトラフィックを許可するルールが有効になっていることを確認しました。 (私はファイアウォールを完全に無効にすることも試みました)。

  6. IISで、デフォルトのWebサイトが任意のIPアドレスにバインドされていることを確認してください。

VM静的IPアドレスに接続しようとすると、例:http://MY.PUBLIC.STATIC.IP、まったく接続できません。サーバーにPINGすることもできません。

私が間違っていることについてのアイデアはありますか?

networkingvirtual-machinesazure
3
George Filippakos

着信接続をポート80のみに制限しています。クライアントブラウザは、発信接続に1024〜65536のポート番号を使用できます。

任意のポートからの着信接続を許可するには、セキュリティグループの設定を変更する必要があります。

allow-http    source: any    source port: any    dest: any    dest port: 80    service: tcp/80    action: allow
allow-https    source: any    source port: any    dest: any    dest port: 80    service: tcp/443    action: allow
5
George Filippakos

両方のルールで「宛先ポート」に対して「任意」を指定する代わりに、宛先ポートとしてポート「80」と「443」を指定する必要があります。

これで、http://MY.PUBLIC.STATIC.IPを配置すると、トラフィックはポート80に到達します。 https://MY.PUBLIC.STATIC.IPを入力すると、トラフィックは443に到達します。

このMicrosoftの link から、サブトピック 'NSG for FrontEnd subnet'を確認してください。

0
Kavish