Azure Load Balancer + Правила NSG - Удаленный доступ напрямую

Question

У меня есть сетевой вопрос для одного из серверов моих клиентов в облаке.

Мы используем только стандартную виртуальную машину 2012R2 с несколькими конечными точками, настроенными через межсетевой экран NSG, и у нас есть интерфейс LoadBalancer в сети с несколькими портами, перенаправленными на тот же VPC.

Причина мы используем балансировки нагрузки с перенаправлением портов, потому что я нахожу, что бесчисленные записи ботов пытается ударить 3389 и 21 с попытками прорваться в.

Так что я попытался изменить настройку источника в правиле NSG для AzureLoadBalancer, надеясь, что он разрешит доступ к трафику, который пришел через LoadBalancer на внешних портах.

Но почему-то это не так? Существует ли надлежащая процедура ограничения трафика для виртуальной машины через NSG из LoadBalancer?

Любая помощь с этим очень ценится.

Благодаря

Answer 1

NSG не может быть связан с нагрузкой балансира, NSGs может быть связано либо с подсетями или отдельных экземпляров виртуальных машин в пределах этой подсети, поэтому мы не можем использовать NSG для блокирования входящего IP-адреса из Интернета ,
Для защиты виртуальной машины (с открытым IP-адресом) мы можем развернуть Linux VM, использовать IP-таблицы в качестве брандмауэра. Также вы можете найти сторонний продукт брандмауэра на Azure Marketplace.

Update:
Чтобы защитить вашу виртуальную машину, вы можете использовать NSG, чтобы исходный IP диапазон адресов для доступа к вашей VM. NSG-> Добавить входящий диапазон безопасности -> advanced-> диапазон IP-адресов источника.