配置Azure负载平衡器和NAT规则

我正试图在Azure的CentOS 7.2上构建一个简单的两层wordpress环境

我定义了一个虚拟网络，通过IPsec VPN将其连接到我的家庭实验室，并在Azure中定义了几个子网（用于使用网络安全组的Web层、SQL层和实用程序层角色隔离）

我有两个web层VM，它们都是同一可用性集的成员，并且都位于web层子网上。他们可以访问互联网（出站），我可以通过SSH从我的家庭实验室连接到他们，在操作上对我来说似乎很好-httpd正在监听80/tcp，我可以通过访问192.168.x地址上的每个web服务器直接从我的家庭实验室网络访问web页面

我应该提到我的web服务器没有分配公共IP，但我不认为这是一个问题。。它们将位于负载平衡器的后面

因此，我创建了一个负载平衡器，并且：

• 已将公共IP分配给LB
• 添加了后端池（选择了我的可用性集，并选择了我的两台web服务器）
• 添加了一个探测（http探测两个web服务器）
• 添加了负载平衡器规则

请注意，我没有添加入站NAT规则。我不知道那是干什么用的，或者我是否需要它

在我的web层上，我使用tcpdump端口80并查看探测器。在httpd日志中，我看到200条探测成功消息。我进入网络浏览器，点击我分配给LB的外部VIP，什么都没有。它只是超时了。我无法连接到LB VIP

我错过了什么？NAT规则是关于什么的

任何帮助都将不胜感激。我能在网上找到的只是在powershell等中执行此操作的示例。。我正在使用Azure web界面

谢谢

---

编辑：发现问题-需要NSG不仅允许AzureLoadBalancer，而且允许“Internet”访问端口80/tcp。我早该想到的

发现了问题-需要NSG不仅允许AzureLoadBalancer，还允许“Internet”访问端口80/tcp。应该早点想到这一点。

你能单击复选标记将此标记为答案吗？很高兴你明白了！