我已经设置了一个带有后端池的 LB(仅一台主机用于测试)。我在测试主机上设置了网络安全组,规则如下:
来源:AzureLoadBalancer 目标:任何操作:允许 来源:VirtualNetwork 目标:VirtualNetwork 操作:允许 来源:任何目标:任何操作:拒绝
我无法通过 LB 连接到主机(来自同一 VNET 中的主机)
如果我设置了一条规则,来源:任意目标:任意操作:允许
一切正常。
当然,我并不想要这个规则。
我的设置有什么问题?
谢谢。
答案1
即使通过 LB,源仍将是您的主机而不是 LB。LB 所做的只是根据一组规则转发连接,而不会更改连接的原始地址。
您将需要编辑 NSG 以允许来自主机本身(公共 IP 或内部)的连接,而不是 LB,因为连接来自主机。