Назад | Перейти на главную страницу

Группа безопасности подсистемы балансировки нагрузки Azure, подключенная к пулам NAT

Я хочу заблокировать набор правил NAT балансировщика нагрузки Azure для определенных диапазонов адресов CIDR через группы безопасности сети, чтобы не открывать напрямую порты SSH / RDP в Интернете. Балансировщик нагрузки привязан к статическому IP-адресу внешнего интерфейса и настроен с использованием правил балансировки нагрузки и входящих nat-пулов.

Стек настраивается с помощью шаблонов Azure Resource Manager.

Назначение группы безопасности сети в подсети работает должным образом. Добавление группы безопасности сети к сетевой карте в масштабируемом наборе не сработало, возможно, ограничение или отличается от ресурса ARM виртуальной машины.