Я установил несколько виртуальных машин Windows и одну виртуальную машину Linux на лазурном сервере, и ни одна из них не может получить доступ к Интернету.
Ни у одной из виртуальных машин нет общедоступных IP-адресов. Я могу RDP в окнах / ssh в Linux-боксе из-за правил NAT для входящего трафика на балансировщике нагрузки.
Я применил группы безопасности сети к NI каждой виртуальной машины (в самой виртуальной сети нет NSG). Эти группы безопасности сети разрешают исходящий интернет-трафик. Чтобы проверить это, я использовал тест «Проверка IP потока», который показывает, что трафик не блокируется правилами NSG. Я также использовал средство «Устранение неполадок подключения» Наблюдателя за сетью, которое показывает, что соединение любой из виртуальных машин с IP-адресом в Интернете «недоступно», но не показывает никаких проблем в качестве причины.
Я могу разрешать доменные имена (например, используя "host" в Linux), поэтому я не считаю, что это проблема DNS.
Почему я не могу получить доступ к Интернету с этих виртуальных машин? Спасибо, что посмотрели.
---- Редактировать 1 ----
Вот результат, который я вижу в "Устранении неполадок подключения" Наблюдателя за сетью:
---- Редактировать 2 ----
Удаление NSG NI на рассматриваемой виртуальной машине не помогает. Я дважды проверил, что у меня нет NSG в подсети виртуальной машины.
Входящие / исходящие правила группы безопасности сети:
В рассматриваемой подсети для параметра «NAT-шлюз» установлено значение «none» (и, действительно, нельзя установить что-либо другое).
В документе Network Watcher "IP Flow Verify" утверждается, что NSG не виновата:
Ответ содержится в этом LB исходящее соединение Страница документа MS.
Исходящее подключение для виртуальных сетей с стандарт* Балансировщик нагрузки SKU не существует автоматически: виртуальным машинам, требующим исходящего доступа, должен быть либо назначен внешний IP-адрес, либо они должны быть помещены в бэкэнд-пул балансировщика нагрузки И балансировщик нагрузки должен иметь исходящее правило, определенное для необходимого исходящего трафика. в этом внутреннем пуле (даже если правило просто принимает параметры по умолчанию).
* Для базового балансировщика нагрузки SKU в этом нет необходимости.
Все виртуальные машины без общедоступного IP-адреса имеют подключение к Интернету, даже если вы не связали NSG с подсетью / NIC. После того, как вы его связали, вы можете протестировать с помощью Network Watcher, чтобы убедиться, что все «зеленое», как на изображениях ниже, подтвердите, что вы выполнили эти тесты именно так.
В вашем случае вы сказали, что «Устранение неполадок подключения» показало недоступность. Вы можете посмотреть эффективные маршруты NIC виртуальной машины. Убедитесь, что маршрут по умолчанию 0.0.0.0/0 указывает на Интернет и нет неправильного маршрута.
Диагностика подключения показывает "Доступен"
Здесь Next hop показывает интернет
И, наконец, IP-поток показывает Доступ разрешен.