我正在配置 Azure 云服务(扩展支持)。部分要求是应用某些 IP 安全规则,例如仅从地址白名单中使用 RDP,以及其他一些规则。对于单个虚拟机,我过去曾使用过网络安全组,但这似乎不适用于云服务(扩展支持)。
具体来说,我将网络安全组与虚拟网络中的子网关联起来,角色实例从中获取其地址,但似乎没有遵守此 NSG 的规则。例如,我的入站规则如下所示:
(阴影源包含允许的 2 个 IP 地址)。但我能够从互联网上的任何其他 IP 地址连接到 RDP。
那么,问题是如何在云服务上应用 IP 安全规则?无论是 NSG 还是其他什么。
答案1
云服务是“经典”资源,使用经典虚拟网络和经典 NSG。您需要确保创建“经典”NSG 并将其应用于正确的虚拟网络。
编辑:您说得对,这应该支持 ARM NSG。从 NSG 的角度来看,您在图表中列出的内容看起来是正确的。我想知道 Azure 负载均衡器的允许规则是否允许此流量进入,因为到云服务的 RDP 流量是通过负载均衡器代理的。您可以尝试按照文档配置您的 NSG 吗这里看看是否有帮助?