Настройка правил безопасности входящих NSG для нескольких виртуальных машин

Question

Настройка правил безопасности входящих NSG для нескольких виртуальных машин

В моем NSG у меня есть правила безопасности входящего трафика:

Priority Name Port Protocol Destination
-------- ---- ---- -------- -----------
340      RDP  3389 TCP      10.0.0.4
350      Tn   22   TCP      10.0.0.5

В NSG -> Сетевые интерфейсы

Name  Public IP   Private IP 
----- ----------  -----------
Svr1  137.116.x.x 10.0.0.4
Svr2  -           10.0.0.5

NSG может только перенаправить порт 3389 переадресации на Svr1 (10.0.0.4), с которым был связан публичный IP-адрес.

Я не могу перенести любой другой порт на Svr2 (10.0.0.5) или другую виртуальную машину в подсети, с которой не связан публичный IP-адрес.

Я знаю, что не так с моей настройкой?

0

azure network-security-groups inbound-security-rule

Источник

user1861864 13 апр '19 в 03:23

1 ответ

Другие вопросы по тегам azure network-security-groups inbound-security-rule

user6067741 13 апр '19 в 08:04 2019-04-13 08:04 · Answer 1 · 2019-04-13 08:04

Вам нужно назначить публичный ip любому vm, к которому вы хотите получить доступ извне. в качестве альтернативы вам нужно назначить все vms одному и тому же балансировщику нагрузки и настроить NATing / распределение нагрузки

0

Источник

user6067741 13 апр '19 в 08:04