我已经在 Azure VM 上运行 Web 系统一年多了,没有任何问题,但现在流量增长到了我想将功能拆分到两个 VM 上并让它们相互通信的地步。
我已经创建了第二台虚拟机(从第一台虚拟机的恢复备份中创建),它们位于同一个 VNet 上,本地网络 IP 为
10.0.0.4 和 10.0.0.6
所以我的假设是
(a)这些虚拟机应该能够通过任何协议或端口相互通信,因为它们位于同一个 VNet 上,因此相互信任,并且它们共享的 NSG 仅对外部而言是防火墙
(b)它们之间的任何流量都保证对 VNet 是私有的,因此不需要加密
这些假设有效吗?
我希望他们之间建立的合作类型是:
1)其中一个服务器上的 Web 应用程序可以使用另一个服务器上的 SMTP 服务器
2) 两个服务器上都有 SQL Server,其中一个服务器上的数据库与另一个服务器上的副本之间存在复制
但我根本无法让他们互相交谈。
例如,当我打开 RDP 到 10.0.0.4 VM,然后从 CMD 窗口尝试时,没有任何响应
ping 10.0.0.6
我显然忽略了一些重要的东西。为什么这不起作用?
答案1
同一虚拟机之间的流量仍受 NSG 的影响,无论是从应用于子网的 NSG 还是直接来自虚拟机的 NSG。有默认规则允许来自同一虚拟网络的流量进出,因此如果您没有采取任何措施来阻止这些流量,那么这应该会允许流量,但如果您已经阻止了这些流量,则需要确保这允许您想要的流量。
正如 CB_Ron 所说,Windows 防火墙仍然有效,因此您需要确保允许您所需的任何内容通过这些防火墙。
答案2
您查看过虚拟机上的防火墙设置吗?您没有指定操作系统,但我知道,例如,Windows 防火墙默认会阻止几乎所有操作,尤其是 ping,而且我确信 Linux 操作系统也会这样做。