У меня есть сетевой вопрос для одного из серверов моих клиентов в облаке.Azure Load Balancer + Правила NSG - Удаленный доступ напрямую
Мы используем только стандартную виртуальную машину 2012R2 с несколькими конечными точками, настроенными через межсетевой экран NSG, и у нас есть интерфейс LoadBalancer в сети с несколькими портами, перенаправленными на тот же VPC.
Причина мы используем балансировки нагрузки с перенаправлением портов, потому что я нахожу, что бесчисленные записи ботов пытается ударить 3389 и 21 с попытками прорваться в.
Так что я попытался изменить настройку источника в правиле NSG для AzureLoadBalancer, надеясь, что он разрешит доступ к трафику, который пришел через LoadBalancer на внешних портах.
Но почему-то это не так? Существует ли надлежащая процедура ограничения трафика для виртуальной машины через NSG из LoadBalancer?
Любая помощь с этим очень ценится.
Благодаря
Речь идет не об объединении балансировщика нагрузки с NSG; Для уточнения. Как вы ограничиваете IP-адрес источника IP-адресом LoadBalancer? – WellConnectedIT
@WellConnectedIT azure не может ограничивать IP-адрес источника интернет-балансировки нагрузки. Причина, по которой вы добавляете интернет-LB, заключается в защите вашей виртуальной машины, для защиты вашей виртуальной машины, вы можете использовать NSG, чтобы позволить диапазону IP-адресов источника доступа обращаться к вашей виртуальной машине. NSG-> Добавить правило внешней безопасности-> advanced-> диапазон IP-адресов источника –
Я думаю, что вам не хватает этого с этим. В настоящее время у меня есть: Интернет <Балансировщик нагрузки
WellConnectedIT