0
我使用资源管理器,并有一个虚拟机创建的我也有面向负载均衡器的互联网,我已经创建了NAT规则的负载均衡器,并配置了网络安全组虚拟机,但它现在是可能的访问负载均衡器和虚拟机外部IP地址上的端口如何仅允许来自负载均衡器的流量?部队交通
Q
部队交通
A
回答
0
几个选项:
a。删除VM的公共IP地址
在这种情况下,如果需要,您仍然可以通过VPN直接访问VM。
b。
向NSG添加一条规则,阻止并非来自负载平衡器的所有流量
对不起,好像我误解了AZURE_LOADBALANCER标记所做的一样。正如你所说,它只适用于健康探测器,因为任何通过负载平衡器的流量看起来都是相同的。
我想也许你可以与具有2个网卡,一个与您使用公网IP,和一个没有公网IP连接到负载平衡器度日。但在你尝试之前,你应该知道这是行不通的。只有主网卡可以具有公共IP,并且只有主网卡可以连接到负载平衡器。
这将是最简单的办法删除NIC上的公网IP地址,并使用点到站点的VPN连接。
相关问题
- 1. svn一次全部提交(队列)?
- 2. 交易排队/出队
- 3. 部队具体通过typedef类型
- 4. 部队www。在URL名称通过.htaccess
- 5. 队列revprop提交
- 6. qpid交换,队列
- 7. 团队>提交
- 8. 与团队交流
- 9. 部队PHP
- 10. 部队重装
- 11. 部队代理
- 12. 部队空间
- 13. VS2008部队XHTML
- 14. 通过卫队
- 15. SVN上的队列提交
- 16. RabbitMQ死信交换/队列
- 17. Clojure交换!原子离队
- 18. JMS队列“热”交换
- 19. 部队更新TGT
- 20. Android:Gridview部队关闭
- 21. bindService部队关闭
- 22. LISP:部队评估
- 23. 部队www。 in rails
- 24. WebLogic Topic是否保证通过队列交付?
- 25. 通过多个部分提交表格
- 26. 交互通过外部命令了shell_exec
- 27. 内部部署队列选项,如Azure ServiceBus队列
- 28. 普通队列vs SEDA队列
- 29. 更改通用队列队列<T>类到非通用队列类
- 30. 如何通过Spark提交外部参数提交
我想用负载平衡器标签选项,但azureloadbalancer似乎只对负载平衡器标签probs交通不是,你知道让网络安全组只接受负载均衡流量的方法? – user3129787
对不起,我误解了标签的含义:)我相应地编辑了我的帖子。 – juunas