我向一个没有分配NSG的子网添加了一个新的VM。我有一个NSG,我在其中添加了允许3389(RDP)端口的规则,但我没有将此NSG与子网或VM n/w接口关联。但我仍然能够将RDP添加到其中,并且还能够到达Web服务器。基本上,到端口80和3389的n/w流量正在通过。当没有分配NSG时,为什么会发生这种情况?虚拟机的n/w接口是否默认允许此流量?如果是,在哪里可以找到允许的规则?如何限制此类流量?
izkcnapc1#
是的,周围没有NSG,没有任何东西被阻止(想象NSG是一个防火墙,当没有防火墙时会发生什么?)连接NSG,它将按照您的期望工作。
brc7rcf02#
如果你使用的是基本SKU公网IP地址,默认一切都是开放的。所以你需要使用NSG来限制流量。如果你使用的是标准SKU公网IP地址,默认一切都是关闭的。所以你应该使用NSG来开放流量。根据描述,您必须使用基本SKU公共IP地址。请参阅此链接:https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses#sku
2条答案
按热度按时间izkcnapc1#
是的,周围没有NSG,没有任何东西被阻止(想象NSG是一个防火墙,当没有防火墙时会发生什么?)
连接NSG,它将按照您的期望工作。
brc7rcf02#
如果你使用的是基本SKU公网IP地址,默认一切都是开放的。所以你需要使用NSG来限制流量。如果你使用的是标准SKU公网IP地址,默认一切都是关闭的。所以你应该使用NSG来开放流量。
根据描述,您必须使用基本SKU公共IP地址。
请参阅此链接:https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses#sku