允许特定端口上的外部入站连接到 Azure Windows Server 2019 虚拟机

允许特定端口上的外部入站连接到 Azure Windows Server 2019 虚拟机

我想允许 TCP 连接到 Azure Windows 虚拟机上的 1433 端口 (SQL Server)。TCP 已为 SQL Server 启用,我也可以从本地计算机远程登录到此端口 ( telnet localhost 1433)。

Windows 防火墙中的入站规则

在此处输入图片描述

Azure 门户中的入站规则

在此处输入图片描述

我还应该做些什么才能进行外部连接?

更新:

网络安全规则

在此处输入图片描述

联网

在此处输入图片描述

SQL 服务器

在此处输入图片描述 在此处输入图片描述 在此处输入图片描述 在此处输入图片描述

答案1

警告:向互联网开放 1433/TCP(来源:Any)存在相当大的安全风险。请三思而后行!

  1. 在上述虚拟机上安装 SSMS,并确保您可以本地连接到 MSSSQL 服务器。还要确保Allow remote connections to this server已勾选(在 SSMS 中,转到服务器的属性 > 连接 > 远程服务器连接)。

  2. 仔细检查您的本地 Windows 防火墙是否允许连接(不是 NSG!请完全关闭 Windows 防火墙以进行测试)

  3. 检查是否已将 NSG 附加到子网可能会阻止你的连接

  4. 使用网络观察程序提供的 IP 流工具验证连接Use the IP flow tool provided by Network Watcher to verify your connections
    https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview

  5. 仔细检查虚拟机上是否连接了多个 NIC,以及 ACL 是否适用于正确/预期的 NIC

  6. 查看Effective Security Rules(虚拟机 > 网络 > 有效安全规则)

==> 看来你的来源端口设置为 1433/TCP 但实际上应该是 0-65535。

相关内容