Azure VM,即使未分配给NSG - ARM模型也能够RDP

njthzxwz  于 2023-04-12  发布在  其他
关注(0)|答案(2)|浏览(115)

我向一个没有分配NSG的子网添加了一个新的VM。我有一个NSG,我在其中添加了允许3389(RDP)端口的规则,但我没有将此NSG与子网或VM n/w接口关联。但我仍然能够将RDP添加到其中,并且还能够到达Web服务器。基本上,到端口80和3389的n/w流量正在通过。
当没有分配NSG时,为什么会发生这种情况?虚拟机的n/w接口是否默认允许此流量?如果是,在哪里可以找到允许的规则?如何限制此类流量?

izkcnapc

izkcnapc1#

是的,周围没有NSG,没有任何东西被阻止(想象NSG是一个防火墙,当没有防火墙时会发生什么?)
连接NSG,它将按照您的期望工作。

brc7rcf0

brc7rcf02#

如果你使用的是基本SKU公网IP地址,默认一切都是开放的。所以你需要使用NSG来限制流量。如果你使用的是标准SKU公网IP地址,默认一切都是关闭的。所以你应该使用NSG来开放流量。
根据描述,您必须使用基本SKU公共IP地址。
请参阅此链接:https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses#sku

相关问题