При создании виртуальной машины с новым диспетчером ресурсов я вижу, что группа сетевой безопасности по умолчанию ограничивает любой входящий доступ ко всем портам (кроме порта администрирования, SSH / RDP), что имеет смысл.
Но как насчет того, чтобы установить на виртуальную машину какое-нибудь программное обеспечение, которое запрашивает UPnP на своем шлюзе? Будет ли NetworkSecurityGroup разрешать входящий трафик по умолчанию? Нужно ли мне устанавливать брандмауэр в гостевой системе, чтобы предотвратить это?
Официальной документации по этому поводу нет, но переадресация портов разрешена через UPnP. Сегодня я создал паритет node на новой виртуальной машине Azure (с помощью ResourceManager), и он разрешил входящие подключения на порт 30303, несмотря на то, что порт не был разрешен в группе сетевой безопасности для этой виртуальной машины. Parity по умолчанию использует UPnP, чтобы входящие соединения могли получать данные блокчейна.
ИМХО, больше людей должны знать об этом возможном (не) поведении безопасности с брандмауэром Azure.