Azure Cloud服务扩展支持-应用IP过滤规则

Question

我正在配置(扩展支持)。部分要求是应用某些IP安全规则，例如，仅从地址白名单中获得RDP，以及其他一些规则。对于单个VM，我过去使用过网络安全组，但是这似乎不适用于云服务(扩展支持)。

具体来说，我将网络安全组与虚拟网络中的子网相关联，角色实例从该子网中获取它们的地址，但是这个NSG的规则似乎没有得到遵守。例如，我的入站规则如下所示：

(阴影源包含允许的2个IP地址)。然而，我能够从互联网上的任何其他IP地址连接到RDP。

因此，问题是如何在云服务上应用IP安全规则？不管这是NSG还是别的什么。

Answer 1

云服务是一种“经典”资源，使用的是经典的vnet和经典的nsg，您需要确保创建一个“经典的”nsg并将其应用到正确的vNet中。

编辑:你是对的，这应该支持一个手臂NSG。从NSG的角度看，您在图表中列出的内容是正确的。我想知道Azure负载平衡器的允许规则是否允许这种流量，因为云服务的RDP流量是通过负载均衡器代理的。您能否尝试将NSG配置为文档化的这里以查看这是否有帮助？