Azure 虚拟机端口排障

描述 如何排除/测试与虚拟机端口相关的问题。

场景 当客户在访问 Azure 虚拟机服务器的特定端口时遇到问题时，通常会向 Azure 网络部门提出案例。我们通常从平台的基本检查开始，例如 NSG/UDR/NVA。在确认没有阻止因素后，有时我们没有进一步的测试方法。好吧，这个 Wiki 页面将提供一个额外的测试，以帮助确认问题是与 Azure 虚拟机相关还是与运行在虚拟机上的应用程序相关。

示例： 如果客户尝试使用 telnet <Azure VM IP> 8080 或 psping <Azure VM IP>:8080 进行端口 8080 的通信，但超时，但他们可以确认端口 3389/22 用于 RDP/SSH 的正常工作，那么我们可以检查虚拟机端口。

网络流程： 客户端 --> VPN --> NSG --> NIC（Azure 虚拟机）–> Windows 防火墙

可能的原因

• NSG 阻止了该端口
• Windows 防火墙阻止了该端口
• NVA 防火墙阻止了该端口
• 控制该端口的应用程序/服务

调查 / 示例场景 在解决此类问题时，我们可以考虑并从以下问题开始：

Azure 虚拟机上是否监听了该端口？ 是的，可以使用“主机到客户端端口扫描诊断”自动确认，或者手动使用 netstat -an | find "8080" 进行确认。