Azure負載平衡器+ NSG規則 - 直接刪除訪問

Question

我對雲中的一個客戶服務器有一個網絡問題。

我們只使用一個標準的2012R2虛擬機，通過NSG防火牆設置了一些端點，並且我們有一個LoadBalancer的網絡前端，有幾個端口轉發到同一個VPC。

我們使用的端口轉發負載均衡的原因是因爲我發現機器人的無數記錄試圖打3389和21的企圖破門而入。

所以我試圖改變源設置在AzureLoadBalancer的NSG規則中，希望它只允許訪問通過外部端口上的LoadBalancer傳輸的流量。

但由於某種原因，情況並非如此？ 是否有適當的程序通過NSG從LoadBalancer限制流量到VM？

任何幫助，這是非常感謝。

感謝

Answer 1

的NSG不能與負載均衡相關的，NSGs可與子網或子網內的單個虛擬機實例相關聯，所以我們不能用NSG從互聯網上阻止入站IP地址。
爲了保護虛擬機（使用公網IP），我們可以部署Linux虛擬機，使用IP表作爲防火牆。您還可以在Azure Marketplace中搜索某些第三方防火牆產品。

更新：
爲了保護您的虛擬機，你可以用NSG，使源IP地址範圍來訪問你的虛擬機。 NSG->添加入站安全規則 - >高級 - >源IP地址範圍。