Tcp 使用端口1433的Azure输入终结点被阻止？

我正在运行Windows Azure worker角色，该角色在端口1433上公开WCF服务，该端口也定义为输入TCP端点：

<InputEndpoint name="WcfServiceEndpoint" protocol="tcp" port="1433" />

同一工作者角色还公开TCP端口443上的另一个服务，定义类似：

<InputEndpoint name="TcpInterfaceEndpoint" protocol="tcp" port="443" />

我在管理门户中看到了两个端点，我能够正确连接到端口443处的TcpInterfaceEndpoint，但我根本无法连接到另一个端口（在两台不同的计算机上尝试，这两台计算机都能够访问外部SQL Server，即该端口未被阻止进行传出连接）。当我尝试在Azure实例上进行本地连接（通过远程桌面连接）时，telnet连接正常。尝试从其他位置连接以“连接超时”结束。一切似乎都表明端口1433的处理方式与端口443不同，并且在某处被防火墙阻止。我甚至尝试在Azure实例上完全禁用Windows防火墙，但没有任何改变

Azure似乎不允许在端口1433上使用端点（通常是MS SQL Server，我们目前使用它是因为测试环境中存在防火墙限制），但我无法在任何地方找到有关此类限制的任何信息。那么——是这样，还是我在某个地方犯了一些小错误

---

添加：我尝试了另一个测试：我在配置文件中切换了两个端口，因此WCF现在在443运行，TCP在1433运行。正如我所料，WCF服务可用，而TCP接口停止工作。我现在确信1433确实在某种程度上被封锁了。如果您能在某处看到此信息文档，那就太好了。

我可以确认Windows Azure中的端口1433和1434今天已被阻止。这些端口在数据中心外围被阻止，因此这些端口上的角色之间的连接将正常工作。被阻止的端口集将来可能会更改

以下是我遇到的一些关于港口关闭的消息（1433、1434、179）

原因：端口179、1433和1434在Windows Azure中被阻止供公共使用，因此这些端口上角色之间的任何连接都将被阻止，并导致超时错误。

---

解决方案：必须使用一组不包括端口179、1433或1434的端口连接到端点。

1433不应被计算防火墙阻止。Brent S（brentcodemonkey）有一个服务总线sql示例就是这样做的。您确定您的WCF已成功绑定到该端口吗？它在本地面料中有效吗？嗯。。。为了好玩，我用两个mongodb实例提升了一个工作者角色——一个在27017，一个在1433。然后，我将RDP导入到我的实例中，查看两个mongod服务器日志。1433上的侦听者从未收到连接请求。我还明确地在实例的防火墙上打开了1433。负载平衡器可能以不同的方式处理这个众所周知的端口。就服务总线而言，它通过不同的端点，因此处理方式可能不同。只是好奇——为什么您要尝试在著名的sql server端口上挂起wcf服务？代理/路由器？@David Makogon-正如我所写的，这是因为我们测试环境中的防火墙限制。（最终的生产部署将使用不同的端口，因此这对我们来说不是一个“showstopper”问题，只是一个麻烦。）@Mormegil Ah-错过了这个细节。谢谢，这是在任何地方记录的，还是您测试的结果？这是我测试的结果。我在azure上工作，今天可以确认这些端口已被阻止。我还可以确认，今天没有记录这一点。