Azure Virtual Machines のプライベート ポートの概念とは何ですか? その主な利点または使用例は何ですか。RDP エンドポイントの場合、パブリック ポートが 3389 で、プライベート ポートがランダムなポート番号を使用することを確認したシナリオがあります。
RD 経由で VM にアクセスするには、そのプライベート ポートも開かなければなりません。HTTP エンドポイントで見たいくつかの場所では、アクセスのためにプライベート ポートとパブリック ポートの両方が 80 になっていますか?
この背後にある理論は何ですか?
Windows Azure は、すべての仮想マシンをロード バランサーの背後に配置します。すべての仮想マシンでアウトバウンド接続を開くことができます。インバウンド接続の場合、ファイアウォールでポートを明示的に開く必要があります。これらは入力エンドポイントとインスタンス入力エンドポイントです:
次に、パブリック ポートとプライベート ポートについて: パブリック ポートは、外部に公開されているポート番号です。Web サイトの場合、おそらくポート 80 です。その後、そのポートを仮想マシン自体のポートにマップできます。何らかの理由でポート 8000 で Web サーバーを実行している可能性があります。この場合、パブリック ポート 80 をプライベート ポート 8000 にマップできます。
SSH を想像してみてください。SSH はポート 22 でリッスンするのが好きです。しかし、たとえば、1 つのサービスに 3 つの Linux VM がある場合、ポート 22 ですべての VM にアクセスする方法はまったくありません。それらはすべて IP アドレスを共有するからです。したがって、マシンごとに特定のポート番号が必要になります。この場合、プライベート ポート側のポート 22 で特定の仮想マシン インスタンスを指すインスタンス入力エンドポイントとして、ポート 20000 を vm1 に、ポート 21000 を vm2 に、パブリック ポート側で割り当てます。
うまくいけば、それはある程度の意味があります... :)