我有面向互联网的Azure负载均衡器与公共静态IP(称之为PIP),我添加了NAT规则 - 转发TCP端口12345到本地(子网的IP)10.2.2.2:3389(没有公共IP的VM)。我正在尝试为子网和VM的NIC设置NSG。
子网的NSG规则(所有TCP):
VM的NSG规则:
这就是问题:如果我使用网络观察者的IP流验证并将本地IP设置为10.2.2.2:3389,远程IP:[PIP:12345]我得到了绿灯。将两个端口(本地和远程)设置为3389相同。但是当我尝试从外部远程桌面到该VM时,我收到连接错误!
我不知道为什么。虚拟机启动并运行,这里都很好。
您应该更改您的子网NSG入站规则,如下所示:
120: Source Internet:12345 => 10.2.2.2:3389
您应该允许公共IP地址(从外部)访问您的Azure子网。