Azure负载平衡器+ NSG规则 - 直接删除访问

我对云中的一个客户服务器有一个网络问题。Azure负载平衡器+ NSG规则 - 直接删除访问

我们只使用一个标准的2012R2虚拟机，通过NSG防火墙设置了一些端点，并且我们有一个LoadBalancer的网络前端，有几个端口转发到同一个VPC。

我们使用的端口转发负载均衡的原因是因为我发现机器人的无数记录试图打3389和21的企图破门而入。

所以我试图改变源设置在AzureLoadBalancer的NSG规则中，希望它只允许访问通过外部端口上的LoadBalancer传输的流量。

但由于某种原因，情况并非如此？是否有适当的程序通过NSG从LoadBalancer限制流量到VM？

任何帮助，这是非常感谢。

感谢

的NSG不能与负载均衡相关的，NSGs可与子网或子网内的单个虚拟机实例相关联，所以我们不能用NSG从互联网上阻止入站IP地址。
为了保护虚拟机（使用公网IP），我们可以部署Linux虚拟机，使用IP表作为防火墙。您还可以在Azure Marketplace中搜索某些第三方防火墙产品。

更新：
为了保护您的虚拟机，你可以用NSG，使源IP地址范围来访问你的虚拟机。 NSG->添加入站安全规则 - >高级 - >源IP地址范围。

2017-01-10 02:12:58

这不是关于将负载均衡器与NSG关联; 有关进一步的说明。如何限制源IP到LoadBalancer的IP地址？ – WellConnectedIT

@WellConnectedIT azure不能限制互联网负载平衡器的源IP。您添加互联网LB的原因是为了保护您的虚拟机，为了保护您的虚拟机，您可以使用NSG来允许源IP地址范围访问您的虚拟机。 NSG->添加入站安全规则 - >高级 - >源IP地址范围 –

我认为你错过了这一个。目前我有： Internet WellConnectedIT

回答