0
我使用资源管理器,并有一个虚拟机创建的我也有面向负载均衡器的互联网,我已经创建了NAT规则的负载均衡器,并配置了网络安全组虚拟机,但它现在是可能的访问负载均衡器和虚拟机外部IP地址上的端口如何仅允许来自负载均衡器的流量?部队交通
我使用资源管理器,并有一个虚拟机创建的我也有面向负载均衡器的互联网,我已经创建了NAT规则的负载均衡器,并配置了网络安全组虚拟机,但它现在是可能的访问负载均衡器和虚拟机外部IP地址上的端口如何仅允许来自负载均衡器的流量?部队交通
几个选项:
a。删除VM的公共IP地址
在这种情况下,如果需要,您仍然可以通过VPN直接访问VM。
b。
向NSG添加一条规则,阻止并非来自负载平衡器的所有流量
对不起,好像我误解了AZURE_LOADBALANCER标记所做的一样。正如你所说,它只适用于健康探测器,因为任何通过负载平衡器的流量看起来都是相同的。
我想也许你可以与具有2个网卡,一个与您使用公网IP,和一个没有公网IP连接到负载平衡器度日。但在你尝试之前,你应该知道这是行不通的。只有主网卡可以具有公共IP,并且只有主网卡可以连接到负载平衡器。
这将是最简单的办法删除NIC上的公网IP地址,并使用点到站点的VPN连接。
我想用负载平衡器标签选项,但azureloadbalancer似乎只对负载平衡器标签probs交通不是,你知道让网络安全组只接受负载均衡流量的方法? – user3129787
对不起,我误解了标签的含义:)我相应地编辑了我的帖子。 – juunas