【问题标题】：Windows Azure Virtual Machine - Opening a portWindows Azure 虚拟机 - 打开端口
【发布时间】：2014-01-31 18:08:16
【问题描述】：

我正在尝试在 Windows Azure 虚拟机中打开一个端口。我在那个端口上有一个游戏正在监听，我可以通过 localhost 访问它，所以游戏正在运行。

我也在防火墙中打开了端口，并在虚拟机中创建了一个端点，但是端口似乎没有对外开放。我尝试通过 IP 地址和 DNS 访问它，结果相同。

还有什么我应该做的吗？我在网上查了好几个教程，不知道我做错了什么。

【问题讨论】：

【解决方案1】：

Irina，请确保您已通过设置私有和公共端口正确配置了端点。这是一个文档，解释了完成此操作的步骤...

【讨论】：

谢谢你，里奥。这是我遵循的教程来打开端点，但不幸的是端口似乎没有向外界开放。我想知道IP地址是否不公开。如果我找到解决方案，我会重试并回复。再次感谢！
您连接到公共 VIP 了吗？您的主机名应该类似于“myhostname.cloudapp.net”。您可以在 VM 的仪表板选项卡上看到公共 dns。
本 - 我做到了。令人惊讶的是，我今天尝试了一个不同的端口，它工作得很好。出于某种原因，虚拟机似乎根本不会打开我想要的特定端口；也许我第一次没有做正确的事情，它认为这是一个潜在的威胁。对不同的端口执行相同的程序后立即生效。感谢大家的帮助！

【解决方案2】：

这个变成了这个

我建议您现在 100% 忽略 google 上的内容

【讨论】：

【解决方案3】：

这可能是撰写此答案时的最新解决方案：

您需要创建一个网络安全组（或使用现有的）。最简单的方法是在搜索资源栏中搜索网络安全组。如果存在现有 NSG，请单击它并从设置中查找入站安全规则。然后用你想要的端口添加一个入站规则。例如，我在我的虚拟机上打开了端口 8080，设置如下图所示。

【讨论】：

【解决方案4】：

除了描述之外，您可能需要在虚拟机防火墙中创建入站规则。门户中的设置创建从公共 IP 到 VM 的转发。 VM 本身应该允许应用程序监听端口。这可以解释为什么这对 Irina 在某些端口上不起作用而在其他端口上起作用。

【讨论】：

【解决方案5】：

为了将来参考，如果您尝试收听 3000 或该范围，它根本不起作用。

转到 8080 的范围，制定入站规则，然后您就可以开始运行了。

【讨论】：

确实，可以在 Azure VM 中打开的端口列表似乎在某种程度上受到了限制。我正在为WinAppDriver 尝试端口 4723，但没有成功。我又试了一些，22、80、443、8080 有效，但 23、7000、7005、8081 无效。

【解决方案6】：

通过 Azure CLI 很简单，例如打开 80 端口

$ az vm open-port -g MyResourceGroup -n MyVm --port 80

同时打开多个端口

az vm open-port -g MyResourceGroup -n MyVm --port 80-100 --priority 100

az vm open-port -g MyResourceGroup -n MyVm --port '*'

--priority ：规则优先级，介于 100（最高优先级）和 4096（最低优先级）之间。对于集合中的每个规则必须是唯一的。默认值：900。

【讨论】：

太棒了！非常感谢！
我不知道az vm open-port ... 到底在做什么。但这对我有用。仅通过前端设置入站规则是不够的。（可能VM的防火墙设置也被这个命令改变了，不知道。）

【解决方案7】：

这是一个两步过程：

在Azure Portal中配置端口规则（无需重启，几分钟后生效。）以下是步骤（在撰写本文时）：单击 VM -> 单击“网络”-> 单击“允许入站端口规则”
在 VM 自己的防火墙中配置端口规则 - 这取决于您的 VM 拥有的操作系统（或禁用此防火墙）以下是适用于 Windows 10 的步骤：打开“具有高级安全性的 Windows 防火墙”桌面应用程序 -> 单击左侧面板上的“入站规则”-> 单击右侧“操作”面板中的“新规则”。以下屏幕截图解释了其余部分。

现在可以通过互联网访问监听端口的应用程序。

【讨论】：

【解决方案8】：

还要检查 VM 上的 Windows 防火墙。如果防火墙入站规则中未添加端口 8080，请确保添加新的入站规则以允许访问端口 8080。（远程登录到您的 VM。Windows Defender 防火墙 -> 高级设置）

【讨论】：