Endpoint IIS/HTTP su VM di Azure (non classico)

Question

Con le classiche VM di Azure, una configura IIS su una macchina virtuale di Azure, quindi è andato al (vecchio) portale e ha impostato un endpoint HTTP per esso. Sulla nuova VM, questo è apparentemente fatto attraverso il gruppo di protezione della rete nel (nuovo) portale come descritto qui:

How I add new endpoints to my VM on new azure portal (preview)?

Tuttavia, non riesco a trovare come impostare in realtà di un HTTP endpoint ... gli unici protocolli disponibili sembrano essere TCP o UDP.

Quali impostazioni devo qui per consentire le connessioni HTTP a IIS sul VM? Ho provato la fonte: qualsiasi; protocollo: qualsiasi; intervallo di porte di origine: *; destinazione: qualsiasi; range di porte di destinazione: 80; azione: consentire, ma non sono ancora in grado di effettuare una connessione esterna all'IP del server su 80 (RPD funziona bene e i test interni tramite localhost funzionano bene).

Questa macchina virtuale ha un IP pubblico e ha un firewall disabilitato durante questa fase di test/configurazione.

Nota: questa è una fornitura VM barebone con un ruolo IIS predefinito impostato e la VM che utilizza il gruppo di sicurezza di rete predefinito: non fa parte di una configurazione IaaS più ampia.

Answer 1

Trovato. Dovrebbe essere utilizzando il protocollo TCP come protocollo piuttosto che qualsiasi:

Answer 2

Si noti che quando si crea una macchina virtuale attraverso il portale, esso viene associato ad un gruppo di protezione di rete (NSG). Una regola per consentire RDP o SSH (a seconda del sistema operativo) viene creata nel NSG. Per consentire qualsiasi altro traffico, è necessario in modo esplicito create a NSG rule.

Se un NSG non è associato alla VM o alla sua sottorete, tutte le porte sono aperte. Quindi in realtà non è necessario autorizzare esplicitamente il traffico. Se si inserisce un permesso, tuttavia, è necessario assicurarsi che sia TCP e non qualsiasi :)