我在 Windows Azure 中设置了一个虚拟网络,其中包含 Active Directory 域中的多个服务器。域计算机无法访问 Internet。
但是,可以从域控制器直接访问 Internet。当我尝试从其他 Windows Server 2008 R2 域成员访问外部站点时,页面无法加载。
在域成员上也观察到以下行为:
- 我可以
nslookup在“google.com”上执行并从 DNS 服务器接收正确的 IP 地址。 - 我可以通过浏览器访问虚拟网络(和同一个 AD 域)内其他机器托管的网站。
- 当服务器具有相同的 IP 地址、子网掩码和通过 DHCP 设置的默认网关(而不是静态设置)时,互联网连接正常。
基于上述,我排除了 DNS 或 Windows 防火墙问题。浏览器似乎也运行良好。但我无法确定这个问题。
为什么我的虚拟机无法访问互联网?
我解决了我自己的问题。该问题与使用静态 IP 地址设置的服务器有关。Azure VM 的 IP 地址必须由 Azure DHCP 设置,它尊重子网和虚拟网络地址空间。
可以在此处找到更多信息: 在 Azure 虚拟网络中设置 DNS