Azure负载均衡器+ NSG规则 - 直接删除访问

Question

我在云端的某个客户服务器上遇到了网络问题。

我们只使用标准的2012R2虚拟机，通过NSG防火墙设置了几个端点，我们在网络前面有一个LoadBalancer，有几个端口转发到同一个VPC。

我们使用带端口转发的负载均衡器的原因是因为我发现无数的机器人记录试图突破3389和21。

所以我尝试将NSG规则中的源设置更改为AzureLoadBalancer，希望它只允许访问通过外部端口上的LoadBalancer传输的流量。

但由于某种原因，情况并非如此？ 是否有适当的过程来限制从LoadBalancer通过NSG到VM的流量？

非常感谢任何帮助。

由于

Answer 1

NSG无法与负载均衡器关联，NSG可以与该子网内的子网或单个VM实例关联，因此我们无法使用NSG阻止来自Internet的入站IP地址。登记/> 为了保护VM（使用公共IP），我们可以部署Linux VM，使用IP表作为防火墙。您还可以在Azure Marketplace中搜索某些第三方防火墙产品。

<强>更新：
要保护VM，可以使用NSG允许源IP地址范围访问VM。 NSG->添加入站安全规则 - ＆gt;高级 - >源IP地址范围。

Answer 2

查看LB故障排除文档：

https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-troubleshoot

你有：

- 此外，检查拒绝所有网络安全组是否规则在VM的NIC或具有比允许LB探测器的默认规则更高优先级的子网上。流量（网络安全组必须允许负载均衡器IP为168.63.129.16）。

如果您创建NSG规则并且仅允许来自168.63.129.16，则应设置。无论您的前端IP是什么，Azure负载均衡器都将始终来自该地址。