为多个 VM 设置 NSG 入站安全规则
Posted
技术标签:
【中文标题】为多个 VM 设置 NSG 入站安全规则【英文标题】:Setup NSG inbound security rules for multiple VM 【发布时间】:2019-09-03 19:30:47 【问题描述】:在我的 NSG 中,我有这样的入站安全规则:
Priority Name Port Protocol Destination
-------- ---- ---- -------- -----------
340 RDP 3389 TCP 10.0.0.4
350 Tn 22 TCP 10.0.0.5
在 NSG 中 -> 网络接口
Name Public IP Private IP
----- ---------- -----------
Svr1 137.116.x.x 10.0.0.4
Svr2 - 10.0.0.5
NSG 只能将端口 3389 转发到与公共 IP 地址关联的 Svr1 (10.0.0.4)。
我无法将任何其他端口转发到 Svr2 (10.0.0.5) 或子网中的另一个 VM,因为它的公共 IP 地址未与之关联。
我知道我的设置有什么问题吗?
【问题讨论】:
NSG 是直接连接到 NIC 还是子网? Kasun,我可以知道如何检查吗? 转到虚拟机的 NIC,然后在网络安全组下,您可以找到附加的 NSG。如果它附加到子网,则转到 VNET,然后选择子网,在子网下它会显示任何附加的 NSG Kasun,我的 NSG 与 NIC 和 Subnet 相关联。我已经从网卡中删除了。现在我可以知道如何将公共 IP 关联到我的 NSG 了吗?谢谢 你不能将 IP 关联到 NSG 【参考方案1】:您需要将公共 ip 分配给要从外部访问的任何 vm。或者,您需要将所有虚拟机分配给同一个负载均衡器并配置 NATing\负载均衡
【讨论】:
以上是关于为多个 VM 设置 NSG 入站安全规则的主要内容,如果未能解决你的问题,请参考以下文章