Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Klassiska virtuella datorer dras tillbaka den 1 mars 2023.
Om du använder IaaS-resurser från ASM är det viktigt att du migrerar senast den 1 mars 2023. Vi rekommenderar att du gör bytet tidigare för att dra nytta av de många funktionsförbättringarna i Azure Resource Manager.
Mer information finns i Migrera dina IaaS-resurser till Azure Resource Manager senast den 1 mars 2023.
Virtuella Windows-datorer som du skapar i Azure med hjälp av den klassiska distributionsmodellen kan automatiskt kommunicera via en privat nätverkskanal med andra virtuella datorer i samma molntjänst eller virtuella nätverk. Datorer på Internet eller andra virtuella nätverk kräver dock slutpunkter för att dirigera den inkommande nätverkstrafiken till en virtuell dator.
Du kan också konfigurera slutpunkter på virtuella Linux-datorer.
Viktigt!
Azure har två olika distributionsmodeller för att skapa och arbeta med resurser: Resource Manager och klassisk. Den här artikeln beskriver den klassiska distributionsmodellen. Microsoft rekommenderar att de flesta nya distributioner använder Resource Manager-modellen.
Från och med den 15 november 2017 är virtuella datorer endast tillgängliga i Azure-portalen.
I Resource Manager-distributionsmodellen konfigureras slutpunkter med hjälp av nätverkssäkerhetsgrupper (NSG:er). Mer information finns i Tillåt extern åtkomst till den virtuella datorn med hjälp av Azure-portalen.
När du skapar en virtuell Windows-dator i Azure-portalen skapas vanligtvis vanliga slutpunkter, till exempel slutpunkter för Fjärrskrivbord och Windows PowerShell-fjärrkommunikation, automatiskt. Du kan konfigurera ytterligare slutpunkter senare efter behov.
Varje slutpunkt har en offentlig port och en privat port:
- Den offentliga porten används av Azure-lastbalanseraren för att lyssna efter inkommande trafik till den virtuella datorn från Internet.
- Den privata porten används av den virtuella datorn för att lyssna efter inkommande trafik, vanligtvis avsedd för ett program eller en tjänst som körs på den virtuella datorn.
Standardvärden för IP-protokollet och TCP- eller UDP-portarna för välkända nätverksprotokoll anges när du skapar slutpunkter med Azure-portalen. För anpassade slutpunkter anger du rätt IP-protokoll (TCP eller UDP) och offentliga och privata portar. Om du vill distribuera inkommande trafik slumpmässigt över flera virtuella datorer skapar du en belastningsutjämningsuppsättning som består av flera slutpunkter.
När du har skapat en slutpunkt kan du använda en åtkomstkontrollista (ACL) för att definiera regler som tillåter eller nekar inkommande trafik till slutpunktens offentliga port baserat på källans IP-adress. Men om den virtuella datorn finns i ett virtuellt Azure-nätverk använder du nätverkssäkerhetsgrupper i stället. Mer information finns i Om nätverkssäkerhetsgrupper.
Anmärkning
Brandväggskonfigurationen för virtuella Azure-datorer görs automatiskt för portar som är associerade med fjärranslutningsslutpunkter som Azure konfigurerar automatiskt. För portar som anges för alla andra slutpunkter görs ingen konfiguration automatiskt till den virtuella datorns brandvägg. När du skapar en slutpunkt för den virtuella datorn kontrollerar du att brandväggen för den virtuella datorn också tillåter trafik för protokollet och den privata port som motsvarar slutpunktskonfigurationen. Information om hur du konfigurerar brandväggen finns i dokumentationen eller onlinehjälpen för operativsystemet som körs på den virtuella datorn.
Skapa en slutpunkt
Logga in på Azure-portalen.
Välj Virtuella datorer och välj sedan den virtuella dator som du vill konfigurera.
Välj Slutpunkter i gruppen Inställningar . Sidan Slutpunkter visas, som visar alla aktuella slutpunkter för den virtuella datorn. (Det här exemplet gäller för en virtuell Windows-dator. En virtuell Linux-dator visar som standard en slutpunkt för SSH.)
I kommandofältet ovanför slutpunktsposterna väljer du Lägg till. Sidan Lägg till slutpunkt visas.
Som Namn anger du ett namn för slutpunkten.
För Protokoll väljer du antingen TCP eller UDP.
För Offentlig port anger du portnumret för inkommande trafik från Internet.
För Privat port anger du det portnummer som den virtuella datorn lyssnar på. De offentliga och privata portnumren kan vara olika. Kontrollera att brandväggen på den virtuella datorn har konfigurerats för att tillåta trafik som motsvarar protokollet och den privata porten.
Välj OK.
Den nya slutpunkten visas på sidan Slutpunkter .
Hantera ACL:en på en slutpunkt
Om du vill definiera den uppsättning datorer som kan skicka trafik kan ACL:en på en slutpunkt begränsa trafiken baserat på källans IP-adress. Följ de här stegen för att lägga till, ändra eller ta bort en ACL på en slutpunkt.
Anmärkning
Om slutpunkten ingår i en belastningsutjämningsuppsättning tillämpas alla ändringar du gör i ACL:en på en slutpunkt på alla slutpunkter i uppsättningen.
Om den virtuella datorn finns i ett virtuellt Azure-nätverk använder du nätverkssäkerhetsgrupper i stället för ACL:er. Mer information finns i Om nätverkssäkerhetsgrupper.
Logga in på Azure-portalen.
Välj Virtuella datorer och välj sedan namnet på den virtuella dator som du vill konfigurera.
Välj Slutpunkter. I slutpunktslistan väljer du lämplig slutpunkt. ACL-listan finns längst ned på sidan.
Använd rader i listan för att lägga till, ta bort eller redigera regler för en ACL och ändra deras ordning. Värdet REMOTE SUBNET är ett IP-adressintervall för inkommande trafik från Internet som Azure-lastbalanseraren använder för att tillåta eller neka trafiken baserat på källans IP-adress. Se till att ange IP-adressintervallet i CIDR-format (classless inter-domain routing), även kallat adressprefixformat. Till exempel
10.1.0.0/8.
Du kan använda regler för att endast tillåta trafik från specifika datorer som motsvarar dina datorer på Internet eller för att neka trafik från specifika, kända adressintervall.
Reglerna utvärderas i ordning från och med den första regeln och slutar med den sista regeln. Därför bör regler sorteras från minst restriktiva till mest restriktiva. Mer information finns i Vad är en lista över nätverksåtkomstkontroll.
Nästa steg
- Information om hur du använder en Azure PowerShell-cmdlet för att konfigurera en VM-slutpunkt finns i Add-AzureEndpoint.
- Information om hur du använder en Azure PowerShell-cmdlet för att hantera en ACL på en slutpunkt finns i Hantera åtkomstkontrollistor (ACL) för slutpunkter med hjälp av PowerShell.
- Om du har skapat en virtuell dator i Resource Manager-distributionsmodellen kan du använda Azure PowerShell för att skapa nätverkssäkerhetsgrupper för att styra trafiken till den virtuella datorn.