2016-07-04 5 views
0

Использование модели диспетчера ресурсов:Azure VNET: Где определяется доступ к виртуальному RDP через порт 3389?

Когда я создаю Azure VM, доступ к RDP-порту в общедоступный Интернет включен по умолчанию. На виртуальную машину не назначена группа сетевой безопасности.

Я пытаюсь понять, где и как определено правило доступа 3389 порт RDP?

Update 1 @Jack Цзэн: Per ниже скриншоте, когда ARM создается VM, не существует "Network Group Security" не присвоено. Вот почему доступность RDP для общедоступного Интернета кажется «волшебной», и я задаю этот вопрос.

enter image description here

ответ

1

Для режима ARM VM, всегда есть NSG, возложенные на него, в противном случае вы не сможете SSH или RDP ВМ. Вы можете найти его со следующим.

  1. Войти в new portal.

  2. Нажмите < свою VM > -> Настройки -> Сетевые интерфейсы.

    enter image description here

  3. Выберите NIC (Существует, как правило, только один NIC) -> Настройки -> Сеть группы безопасности

    enter image description here

  4. вы обнаружите NSG там.

Update: Извините за ошибку. Я сделал кое-что, и узнал, что «виртуальная машина напрямую подвержена вам, если у вас нет брандмауэра или NSG». Это означает, что если вы создаете виртуальную машину ARM без назначенной ей NSG, у вас будет доступ ко всем портам виртуальной машины, кроме тех, которые заблокированы брандмауэром. Проверка this blog post

+0

Пожалуйста, ознакомьтесь с комментариями к обновлению, которые я добавил в сообщение. –

+0

Извините за вводящий в заблуждение. «Виртуальная виртуальная машина напрямую открывается вам, если у вас нет брандмауэра или NSG». –

+0

было ли это решено для вас? – techmike2kx