0
我使用資源管理器,並有一個虛擬機創建的我也有面向負載均衡器的互聯網,我已經創建了NAT規則的負載均衡器,並配置了網絡安全組虛擬機,但它現在是可能的訪問負載均衡器和虛擬機外部IP地址上的端口如何僅允許來自負載均衡器的流量?部隊交通
Q
部隊交通
A
回答
0
幾個選項:
a。刪除VM的公共IP地址
在這種情況下,如果需要,您仍然可以通過VPN直接訪問VM。
b。
向NSG添加一條規則,阻止並非來自負載平衡器的所有流量
對不起,好像我誤解了AZURE_LOADBALANCER標記所做的一樣。正如你所說,它只適用於健康探測器,因爲任何通過負載平衡器的流量看起來都是相同的。
我想也許你可以與具有2個網卡,一個與您使用公網IP,和一個沒有公網IP連接到負載平衡器度日。但在你嘗試之前,你應該知道這是行不通的。只有主網卡可以具有公共IP,並且只有主網卡可以連接到負載平衡器。
這將是最簡單的辦法刪除NIC上的公網IP地址,並使用點到站點的VPN連接。
相關問題
- 1. svn一次全部提交(隊列)?
- 2. 交易排隊/出隊
- 3. 部隊具體通過typedef類型
- 4. 部隊www。在URL名稱通過.htaccess
- 5. 隊列revprop提交
- 6. qpid交換,隊列
- 7. 團隊>提交
- 8. 與團隊交流
- 9. 部隊PHP
- 10. 部隊重裝
- 11. 部隊代理
- 12. 部隊空間
- 13. VS2008部隊XHTML
- 14. 通過衛隊
- 15. SVN上的隊列提交
- 16. RabbitMQ死信交換/隊列
- 17. Clojure交換!原子離隊
- 18. JMS隊列「熱」交換
- 19. 部隊更新TGT
- 20. Android:Gridview部隊關閉
- 21. bindService部隊關閉
- 22. LISP:部隊評估
- 23. 部隊www。 in rails
- 24. WebLogic Topic是否保證通過隊列交付?
- 25. 通過多個部分提交表格
- 26. 交互通過外部命令了shell_exec
- 27. 內部部署隊列選項,如Azure ServiceBus隊列
- 28. 普通隊列vs SEDA隊列
- 29. 更改通用隊列隊列<T>類到非通用隊列類
- 30. 如何通過Spark提交外部參數提交
我想用負載平衡器標籤選項,但azureloadbalancer似乎只對負載平衡器標籤probs交通不是,你知道讓網絡安全組只接受負載均衡流量的方法? – user3129787
對不起,我誤解了標籤的含義:)我相應地編輯了我的帖子。 – juunas