[英]Azure NSG not working as expected
我有一个Azure外部负载平衡器,其后端池包含1个kubernetes主服务器,并且在端口443上有一个负载平衡规则。
我添加了一个优先级为500的规则,以拒绝所有来自端口443上的Internet到kubernetes主服务器的流量。 工作正常
我添加了一个优先级为400的规则来接受来自某个公共IP的流量,因为我只希望能够从该IP连接。 我希望我应该能够连接,但不能。
如果我更改了接受从源ip到Internet的流量的规则,则它可以正常工作。 我想念什么?
亲切的问候
“我添加了一个优先级为400的规则来接受来自某个公共IP的流量,因为我只希望能够从该IP连接。我希望我应该能够连接,但我不能。
如果我更改了接受从源ip到Internet的流量的规则,则它可以正常工作。 我想念什么?”
您可能错过的事情:
创建一个单独的规则以允许此IP,因为这是MSFT IP,因此您应该没有任何问题。**拒绝所有之前(优先级<500)
那应该可以解决您的问题!
诊断和RCA :
为什么会这样,Azure负载平衡器探针IP被阻止,因此负载平衡器将后端服务器标记为不正常。
将NSG应用于子网时,不期望Azure ARM模板'copyIndex'
[英]Azure ARM template 'copyIndex' is not expected when applying NSG to subnet
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
