如何在 azure vm 上启用端口转发答案

【问题标题】：How to Enable port forwarding on azure vm如何在 azure vm 上启用端口转发
【发布时间】：2018-06-29 05:06:36
【问题描述】：

您好，我有一个 azure vm，我想在其上配置端口转发，以便可以将流量重定向到 1100 端口，我创建了一个公共负载均衡器，并且在 NAT 规则中我已经配置了端口，但似乎我无法 RDP 到使用我的端口 1100 的虚拟机，谁能建议我一些可以完成此操作的文档？

或者指出我正确的方向？

【问题讨论】：

【解决方案1】：

据我了解，您希望通过负载均衡器的前端口 1100 对您的 Azure VM 进行 RDP。

所以您需要将您的虚拟机添加到负载均衡器的后端池中，然后创建 NAT 规则以通过暴露在互联网上的端口 1100 将流量转发到您的虚拟机。

NAT 规则设置面板将如下所示：

如果您将虚拟机添加到负载均衡器后端池，您可以选择我用红笔在其中构建的虚拟机。您可以将 port 设置为 1100，将 target port 设置为 RDP 真正使用的 3389。没事的时候。您可以通过端口 1100 连接您的 Azure VM。

您可以通过文档Create inbound NAT rules获取更多详细信息。

【讨论】：

您好，Charles 感谢您的回复，您能告诉我们我们需要在网络安全组中添加哪些规则才能成功使用公共端口进行 RDP 吗？
您可以添加规则，允许3389端口。流量通过负载均衡器后，将通过目标端口3389的NSG。因此您需要允许3389端口。
但是允许端口 3389 会吸引我们不需要的外部流量。
3389 端口不会暴露在互联网上。您将负载均衡器与前端端口 1100 一起使用，您将从 Internet 使用端口 1100 对 VM 进行 RDP。从互联网上，所有人都可以看到 RDP 的端口 1100。
添加端口 3389 和我的默认端口 1100 后，我可以使用我的负载均衡器 IP 以及机器 Ip 访问机器，以防万一我可以使用 1100 和 3389 两个端口访问我的机器，就是这样不是我想要的