我是 Azure 的新手,正在尝试在 Azure 中设置我们公司的测试环境。
据我了解,两台机器要在 Azure 中相互通信,它们需要在同一个云服务中,即我们的 Web 服务器和 DB 服务器。
所以我创建了一个服务,然后在该服务中创建了每个虚拟机。他们都在跑步。在端点我可以看到:
网络服务器:
NAME PROTOCOL PUBLIC PORT PRIVATE PORT LOAD-BALANCED SET NAME
HTTP TCP 80 80 -
HTTPS TCP 443 443 -
PowerShell TCP 5986 5986 -
Remote Desktop TCP 50232 3389 -
数据库服务器:
NAME PROTOCOL PUBLIC PORT PRIVATE PORT LOAD-BALANCED SET NAME
MSSQL TCP 1433 1433 -
PowerShell TCP 54327 5986 -
Remote Desktop TCP 52459 3389 -
云服务中的输入区域
INPUT ENDPOINTS
protoApp : 123.456.789.227:80
protoApp : 123.456.789.227:443
protoApp : 123.456.789.227:5986
protoApp : 123.456.789.227:50232
protodb : 123.456.789.227:1433
protodb : 123.456.789.227:54327
protodb : 123.456.789.227:52459
我可以连接到 protodb 服务器,但不能连接到 protoapp 服务器(在给定的端口上)。
真的有两个/三个问题。
- 他们应该都在同一个云服务中吗?
- 实时数据库和 Web 服务器是否应该位于单独的云服务器中(尚未创建它们)
- 谁能想到我不能再将 MSTSC / rdp 连接到其中一台机器的原因,即使端点说一切都很好,机器正在运行并且云服务说它有它作为端点。
正如您自己指出的那样,您在问多个问题。我将尝试触及所有这些:
“云服务”是指相同服务器的逻辑分组。实际上,云服务意味着单个外部 IP 地址。例如,您可以轻松地在同一个云服务中形成负载平衡的 Web 服务器群,或者如果您有不应该公开访问的服务器,那么将它们放在那里也没有害处。如果不是负载平衡集(相同服务器),则不允许您在多个服务器的同一端口上发布端点。
一种更灵活的做事方式是使用虚拟网络。在这里,您可以更好地控制内部 IP 寻址,并且可以将服务器放在同一虚拟网络内的不同云服务中。如果你有 4 台前端服务器和 2 台后端 db 服务器,我可能会为所有这些服务器创建一个虚拟网络,然后将它们分组到两个不同的云服务中,一个用于 web,一个用于 db。但这只是我 - Azure 是灵活的,并且注定是那样的。
您绝对应该能够 RDP 到您的两台服务器。如您所见,它们被分配了一个唯一的公共端口,该端口被转换为 vm 上的默认 RDP 端口 (3389),因此您应该能够同时使用这两个端口。虚拟机本身上运行的操作系统或 Windows 防火墙可能有问题。