Azure 外部连接:端点与负载均衡全解析
1. 端点基础
端点是实现云服务外部连接的基础概念。简单来说,IP 服务通过一个或多个端口提供。例如,HTTP 服务使用端口 80,HTTPS 服务使用端口 443,而用于远程连接 Windows 机器的远程桌面协议(RDP)则使用端口 3389。云服务中的 VIP(虚拟 IP)端点可将特定端口的流量转发到云服务内虚拟机(VM)的特定端口。
1.1 默认端点配置
- Windows VM:在 Azure 中创建 Windows VM 时,默认会自动配置两个端点:
- RDP(端口 3389):用于远程桌面连接。
- WS - Management(端口 5986):主要通过 PowerShell 实现远程管理。
- Linux VM:创建 Linux VM 时,会自动创建一个 SSH(端口 22)端点。
这些默认端点为 Azure VM 提供了基本的互联网通信和管理能力。不过,随着对 Azure 使用的深入,可能不希望直接从互联网接收通信,此时可禁用默认端点,仅在需要向互联网提供特定服务(如 HTTP)时添加相应端点。
1.2 端点映射
由于云服务可托管多个 VM,为避免端口冲突,端点映射需遵循 1:1 原则(除非使用负载均衡)。云服务 VIP 监听的实际端口通常与 VM 端口不同。例如,在图 4.9 所示的云服务中,两个 VM 运行 RDP 服务,云服务 VIP 上的
