我对云中的一个客户服务器有一个网络问题。Azure负载平衡器+ NSG规则 - 直接删除访问
我们只使用一个标准的2012R2虚拟机,通过NSG防火墙设置了一些端点,并且我们有一个LoadBalancer的网络前端,有几个端口转发到同一个VPC。
我们使用的端口转发负载均衡的原因是因为我发现机器人的无数记录试图打3389和21的企图破门而入。
所以我试图改变源设置在AzureLoadBalancer的NSG规则中,希望它只允许访问通过外部端口上的LoadBalancer传输的流量。
但由于某种原因,情况并非如此? 是否有适当的程序通过NSG从LoadBalancer限制流量到VM?
任何帮助,这是非常感谢。
感谢
这不是关于将负载均衡器与NSG关联; 有关进一步的说明。 如何限制源IP到LoadBalancer的IP地址? – WellConnectedIT
@WellConnectedIT azure不能限制互联网负载平衡器的源IP。您添加互联网LB的原因是为了保护您的虚拟机,为了保护您的虚拟机,您可以使用NSG来允许源IP地址范围访问您的虚拟机。 NSG->添加入站安全规则 - >高级 - >源IP地址范围 –
我认为你错过了这一个。 目前我有: Internet
WellConnectedIT