Azureロードバランサを介してトラフィックを強制する

Question

リソースマネージャを使用してVMを作成しています。ロードバランサに対応するインターネットがあります。ロードバランサのnatルールを作成し、VMのネットワークセキュリティグループを設定しました。ロードバランサと仮想マシンの両方のポートにアクセスする外部IPアドレスロードバランサからのトラフィックのみを許可するにはどうすればよいですか？

Answer 1

カップルオプション：

a。 VMのパブリックIPアドレスを削除する

この場合、必要に応じてVPN経由で直接VMにアクセスできます。

b。 は、私がAZURE_LOADBALANCERタグが何を誤解のようにブロック

申し訳ありませんが、ロードバランサから来ていないすべてのトラフィック、思われることNSGにルールを追加します。あなたが言ったように、ロードバランサを通って来るすべてのトラフィックが同じように見えるので、これはヘルスプローブでのみ機能します。

2台のNICを使用すると、使用するパブリックIPを持つポートと、ロードバランサにパブリックIPが接続されていないポートを持つポートで接続できます。しかし、あなたがそれを試みる前に、あなたはそれがうまくいかないことを知るべきです。プライマリNICだけがパブリックIPを持つことができ、プライマリNICだけがロードバランサに接続できます。

NICのパブリックIPアドレスを削除し、ポイントツーサイトVPNを使用して接続するのが最も簡単です。