Azure 负载均衡器 + NSG 规则 - 直接删除访问权限

Question

我有一个关于云中客户服务器的网络问题。

我们仅使用标准 2012R2 虚拟机，其中通过 NSG 防火墙设置了一些端点，并且我们在网络前端有一个 LoadBalancer，其中一些端口转发到同一 VPC。

我们使用带有端口转发的负载均衡器的原因是因为我发现了无数的机器人试图攻击 3389 和 21 并试图闯入的记录。

因此，我尝试将 NSG 规则中的源设置更改为 AzureLoadBalancer，希望它只允许访问通过外部端口上的 LoadBalancer 传入的流量。

但由于某种原因事实并非如此？是否有适当的程序来限制从 LoadBalancer 通过 NSG 到虚拟机的流量？

非常感谢任何对此的帮助。

谢谢

Answer 1

NSG无法与负载均衡器关联，NSG 可以与子网或该子网内的单个虚拟机实例关联，因此我们无法使用 NSG 阻止来自 Internet 的入站 IP 地址。
为了保护VM(具有公共(public)IP)，我们可以部署Linux VM，使用IP表作为防火墙。您还可以在Azure Marketplace中搜索一些第三方防火墙产品。

更新:
为了保护您的虚拟机，您可以使用 NSG 允许源 IP 地址范围访问您的虚拟机。 NSG->添加入站安全规则->高级->源 IP 地址范围。