我在资源组中定义了12个VM。我需要将对所有12个虚拟机的RDP访问限制为一组Internet IP地址(大约28个)
满足这些要求的最简单方法(或最有效的方法)是什么?
答案 0 :(得分:1)
应用在包含VM的所有子网上过滤RDP的同一网络安全组。
如果您需要列出其他IP地址,请在一个地方编辑内容,即NSG。
https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
编辑:MFA也很高兴。我实际上倾向于将其作为你问题的答案。虽然攻击面较大,但管理更容易,最终用户的灵活性更高,攻击难度也很高。