【发布时间】:2016-01-19 22:37:49
【问题描述】:
我在 Azure 的 CentOS 虚拟机上运行 Tomcat。主机上没有防火墙。 wget localhost:8080 会返回一个页面,就像对私有 IP 地址的相同请求一样。我可以使用公共 IP 地址通过 SSH 连接到服务器,但是 wget public_IP_address:8080 不会路由到主机。
我为端口 8080 启用了入站安全规则,它看起来与允许通过端口 22 进行 SSH 的规则相同。
我已经研究了好几个小时。似乎所有关于在 Azure 中的 linux 主机上运行 Tomcat 的文章都是使用经典虚拟机管理 UI 编写的。他们谈论指定一个终结点,这在现代 Azure UI 中不可用。我也看到了info about establishing an "ILPIP,",但这似乎需要 powershell,它不在我的 CentOS 主机上。
我同样找不到任何关于修改上面文章中说明的所谓“VIP”的信息。
在 Azure 的 CentOS 虚拟机上启用 TCP 访问侦听端口 8080 上的 Tomcat 服务器时,我缺少什么?
更新:
根据@MichaelB 的建议,我在 Mac OS X 上安装了 Azure 命令行工具。
$ azure vm show minimalfalcon
info: Executing command vm show
+ Getting virtual machines
warn: No VMs found
info: vm show command OK
在当前 Portal UI 中,单击“虚拟机(经典)”不会显示任何实例。当我单击“虚拟机”时,这就是我访问 VM 的所有设置的方式。我怀疑 Azure CLI 工具正在连接到经典 API,而不是当前门户使用的任何东西。而且该门户不提供对我的 VM 的经典访问。
我还遵循了@MichaelB 的建议,即在安全组中禁用 SSH 的入站规则。果然,SSH 访问持续到这个虚拟机!所以,当我导航时:
虚拟机 >> minimumfalcon >> 设置 >> 网络接口 >> minimumfalcon447 >> 网络安全组 (minimalfalcon) >> 设置 >> 入站安全规则
这些并不能真正控制对我的虚拟机的访问。请参见下面的屏幕截图。需要跳过什么环节才能将此网络安全组策略应用于我的 VM?我真的看不出这不应该被应用。任何指导表示赞赏!
【问题讨论】:
-
您确定该安全组已应用于该计算机吗?即,如果您阻止端口 22,您的 SSH 访问是否会停止。 (您可以使用 Azure Xplat 工具,它们的功能基本相同)
标签: tomcat azure routing centos azure-virtual-machine