我希望通过网络安全组将一组 Azure 负载均衡器 NAT 规则锁定到某些 CIDR 地址范围,以便不直接将 SSH/RDP 端口暴露给互联网。负载均衡器绑定到前端静态 IP,并配置了负载均衡规则和入站 nat 池。
Stack 是通过 Azure 资源管理器模板配置的。
答案1
在子网上分配网络安全组确实按预期工作。向规模集上的 NIC 添加网络安全组不起作用,可能是限制或与虚拟机 ARM 资源不同。
附加到 NAT 池的 Azure 负载均衡器安全组
我希望通过网络安全组将一组 Azure 负载均衡器 NAT 规则锁定到某些 CIDR 地址范围,以便不直接将 SSH/RDP 端口暴露给互联网。负载均衡器绑定到前端静态 IP,并配置了负载均衡规则和入站 nat 池。
Stack 是通过 Azure 资源管理器模板配置的。
在子网上分配网络安全组确实按预期工作。向规模集上的 NIC 添加网络安全组不起作用,可能是限制或与虚拟机 ARM 资源不同。