在Azure虚拟机中,“私有端口”是什么概念?它的主要优势或用例是什么?我查看了一些场景,发现RDP终结点的公共端口为3389,而私有端口占用了一些随机端口号。为了通过RD访问VM,我被迫也要打开该私有端口。在某些地方,我看到HTTP终结点的私有端口和公共端口都设置为80以供访问。这背后的理论是什么?
1个回答
8
Windows Azure将所有虚拟机放置在负载均衡器后面。 所有虚拟机都可以打开出站连接。 对于入站连接,您需要在防火墙中明确打开端口。 这些是输入端点和实例输入端点:
- 输入端点用于在虚拟机之间平衡流量(例如Web服务器) - 实例输入端点允许您直接连接到特定的虚拟机(例如数据库服务器)
现在,关于公共端口和私有端口:公共端口是暴露给外部世界的端口号。 因此,对于网站,可能是端口80。 然后,您可以将该端口映射到虚拟机本身的端口。 也许您出于某种原因在端口8000上运行Web服务器。 在这种情况下,您可以将公共端口80映射到私有端口8000。
现在想象一下SSH。 SSH喜欢侦听端口22。 但是,如果您在单个服务中有3个Linux vm,则无法通过端口22访问所有这些vm,因为它们共享一个IP地址。 因此,您需要为每台机器分配特定的端口号。 在这种情况下,您会为vm1分配20000端口,为vm2分配21000端口等,作为指向特定虚拟机实例的实例输入端点,在公共端口侧指向22号端口,在私有端口侧。
希望这有些道理... :)
- 输入端点用于在虚拟机之间平衡流量(例如Web服务器) - 实例输入端点允许您直接连接到特定的虚拟机(例如数据库服务器)
现在,关于公共端口和私有端口:公共端口是暴露给外部世界的端口号。 因此,对于网站,可能是端口80。 然后,您可以将该端口映射到虚拟机本身的端口。 也许您出于某种原因在端口8000上运行Web服务器。 在这种情况下,您可以将公共端口80映射到私有端口8000。
现在想象一下SSH。 SSH喜欢侦听端口22。 但是,如果您在单个服务中有3个Linux vm,则无法通过端口22访问所有这些vm,因为它们共享一个IP地址。 因此,您需要为每台机器分配特定的端口号。 在这种情况下,您会为vm1分配20000端口,为vm2分配21000端口等,作为指向特定虚拟机实例的实例输入端点,在公共端口侧指向22号端口,在私有端口侧。
希望这有些道理... :)
- David Makogon
2
1请提供关于如何映射负载均衡器端口(公共端口)到我们的私有端口的信息,谢谢。 - Pavan
在 Azure 用户界面中,打开一个虚拟机,您会看到“终结点”选项卡。 - Thomas Decaux
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接