Tengo una aplicación implementada en una máquina virtual de Azure usando un servidor web Nginx. La aplicación utiliza un supervisor para configurar los servidores Nginx y gunicorn. Revisé todos los archivos de configuración y de registro y todo parece estar funcionando bien. Sin embargo, cuando apunto un navegador al sitio web, el tiempo de espera del navegador para www.midominio.com y para midominio.com devuelve:
This site can’t be reached
mydomain.com’s server DNS address could not be found.
En Azure configuré una zona DNS que contiene:
Name: @ TYPE: NS TTL: 120 VALUE: relevant azure name servers.
Name: www TYPE: CAME TTL 60 mydomain.com
En el registrador de dominios, configuré los nombres DNS según los nombres DNS azules.
En mi máquina local tengo:
Vació el caché en el navegador. comprobado nslookup www.midominio.com
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
Name: www.mydomain.com
Address: xxx.xxx.xx.xx
Intenté traceroute, las direcciones xxx.msn.net se ubicaron sin ningún [cerrado], así que supongo que se encontró el servidor.
intentó:
host -t A www.mydomain.com
>>www.mydomian.com is an alias for mydomain.themsazureaddress.com
>>mydomain.themsazureaddress.com has address xxx.xxx.xx.xx
En el servidor web tengo:
Probé netcat:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN
tcp 0 0 localhost:8000 *:* LISTEN
tcp 0 0 localhost:6379 *:* LISTEN
y netstat:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 62133/nginx
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 62133/nginx
comprobé la configuración de nginx:
upstream app_server_wsgiapp {
server localhost:8000 fail_timeout=0;
}
server {
listen 80;
server_name myapp.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
server_name myapp.com;
listen 443 ssl;
Registros de acceso y errores de nginx comprobados:
los registros de acceso están vacíos, el registro de errores solo contiene:
epoll add event: fd:11 op:1 ev:00000001
También verifiqué los procesos y el supervisor, gunicorn, redis y apio están funcionando bien. Solo estoy usando sqlite, así que no necesito preocuparme por la configuración de la base de datos.
¿Alguna otra sugerencia para solucionar por qué no puedo ver la aplicación?
Respuesta1
Faltaba NSG en la configuración de la máquina virtual del usuario.
Un grupo de seguridad de red (NSG) contiene una lista de reglas de lista de control de acceso (ACL) que permiten o deniegan el tráfico de red a sus instancias de VM en una red virtual.
Los NSG se pueden asociar con subredes o con instancias de VM individuales dentro de esa subred. Cuando un NSG está asociado con una subred, las reglas de ACL se aplican a todas las instancias de VM en esa subred. Además, el tráfico a una máquina virtual individual se puede restringir aún más asociando un NSG directamente a esa máquina virtual.
Configuración de NSG en Azure Portal:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-create-nsg-arm-pportal