IIS/HTTP-Endpunkt auf Azure-VM (nicht-klassisch)

Question

Bei den klassischen Azure-VMs richtete man IIS auf einer Azure-VM ein, ging dann zum (alten) Portal und richtete dort einen HTTP-Endpunkt ein. Auf der neue VMs, wird dies offenbar durch das Network Security Group in dem (neuen) Portal durchgeführt, wie hier beschrieben:

How I add new endpoints to my VM on new azure portal (preview)?

Allerdings kann ich scheine nicht zu finden, wie man tatsächlich eingerichtet, um ein HTTP-Endpunkt ... die einzigen verfügbaren Protokolle scheinen TCP oder UDP zu sein.

Welche Einstellungen muss ich hier brauchen http-Verbindungen zu ermöglichen, auf dem VM IIS? Ich habe versucht, Quelle: any; Protokoll: beliebig; Quellportbereich: *; Ziel: beliebig; Zielportbereich: 80; action: allow, bin aber immer noch nicht in der Lage, eine externe Verbindung zur IP des Servers auf 80 herzustellen (RPD funktioniert gut und interne Tests über localhost funktionieren gut).

Diese VM verfügt über eine öffentliche IP-Adresse und hat während dieser Test-/Einrichtungsphase eine Firewall deaktiviert.

Hinweis: Hierbei handelt es sich um eine Barebone-VM-Bereitstellung mit einer Standard-IIS-Rolle und die VM mit der Standardnetzwerksicherheitsgruppe: Sie ist nicht Teil eines größeren IaaS-Setups.

Answer 1

Es gefunden. Sollte TCP als Protokoll verwenden, anstatt Any:

Answer 2

Beachten Sie, dass, wenn Sie eine VM über das Portal zu erstellen, es mit einer Netzwerk-Sicherheitsgruppe (NSG) zugeordnet wird. Eine Regel, die RDP oder SSH (abhängig vom Betriebssystem) zulässt, wird im NSG erstellt. Um anderen Verkehr zu ermöglichen, benötigen Sie explizit create a NSG rule.

Wenn ein NSG nicht mit der VM oder dem zugehörigen Subnetz verknüpft ist, sind alle Ports geöffnet. Sie müssen den Datenverkehr also nicht explizit zulassen. Wenn Sie jedoch eine Erlaubnis setzen, müssen Sie sicherstellen, dass es TCP ist und nicht :)