我已经在 Azure 上设置了一些 Windows VM 和一个 Linux VM,但它们都无法访问互联网。
所有虚拟机都没有公共 IP 地址。由于负载均衡器上的入站 NAT 规则,我可以通过 RDP 进入 Windows 机器/通过 ssh 进入 Linux 机器。
我已经将网络安全组应用于每个虚拟机的 NI(VNet 本身没有 NSG)。这些 NSG 允许出站互联网流量。为了测试这一点,我使用了网络观察器的“IP 流验证”测试,该测试显示流量未被 NSG 规则阻止。我还使用了网络观察器的“连接故障排除”,该测试显示从任何虚拟机到互联网 IP 地址的连接都“无法访问”,但没有显示任何问题。
我可以解析域名(例如,在 Linux 上使用“主机”),所以我不认为这是一个 DNS 问题。
为什么我无法从这些虚拟机访问互联网?谢谢您的关注。
---- 编辑 1 ----
这是我从网络观察器的“连接故障排除”中看到的输出:
---- 编辑 2 ----
删除相关虚拟机上的 NI 的 NSG 不起作用。我仔细检查了虚拟机子网上没有 NSG。
NSG 的入站/出站规则如下
所讨论的子网将“NAT 网关”设置为“无”(实际上,不能设置为其他任何值)。
Network Watcher 的“IP Flow Verify”声称 NSG 不应承担责任:
答案1
所有没有公共 IP 的虚拟机都可以连接到互联网,即使您没有将 NSG 关联到子网/NIC。关联后,您可以通过网络观察程序进行测试,以确保一切都是“绿色”,如下图所示,请确认您已按此方式进行这些测试。
您的情况是“连接故障排除”显示无法访问。您可以查看虚拟机网卡的有效路由。确保默认路由 0.0.0.0/0 指向互联网,并且没有错误路由。
连接故障排除显示可访问
此处下一跳显示互联网
最后 IP 流显示允许访问
答案2
答案就在这里LB 出站连接MS 文档页面。
出站连接,适用于具有标准* SKU 负载均衡器不会自动存在:需要出站访问的虚拟机必须被赋予一个面向外部的 IP 地址,或者放入负载均衡器的后端池中,并且负载均衡器必须为该后端池所需的出站流量定义出站规则(即使该规则仅接受默认选项)。
* 对于基本 SKU 负载均衡器来说,这不是必需的。