0
NSGが割り当てられていないサブネットに新しいVMを追加しました。私は3389(RDP)ポートを許可するルールを追加したNSGを持っていますが、このNSGをサブネットまたはVMのn/wインターフェイスに関連付けることはできませんでした。しかし、まだ私はそれにRDPすることができ、また、Webサーバーに到達することができます。基本的に、ポート80とポート3389へのn/wトラフィックが通過しています。Azure VM、NSGに割り当てられていなくてもRDP可能 - ARMモデル
どのようにNSGが割り当てられていない場合にこれが起こりますか。 VMのn/wインターフェイスはデフォルトでこのトラフィックを許可しますか?もしそうなら、どこで許可されたルールを見つけることができますか?そのようなトラフィックをどのように再構築できますか?
ああ、私はデフォルトではすべてのトラフィックが拒否されると考えました。意味をなさないありがとう。 – bitsandbytes
興味深いことに、サブネットにNSGを関連付けて、ポート80のインバウンドを削除しても、私はそのサイトにアクセスできました。これは、NSGをn/wインターフェイスに関連付けたときにのみ防げました。 NSGをサブネットレベルで持つのは何でしょうか。私の理解では、サブネットレベルのルールはVMレベルにまで下がるでしょう。 – bitsandbytes
そうです。あなたの問題が何だったのか分かりません。確立された接続が切断されないことがあります。 – 4c74356b41