У меня есть сетевой вопрос для одного из серверов моих клиентов в облаке.
Мы используем только стандартную виртуальную машину 2012R2 с несколькими конечными точками, настроенными через брандмауэр NSG, и у нас есть LoadBalancer перед сетью с несколькими портами, перенаправленными на тот же VPC.
Причина, по которой мы используем балансировщик нагрузки с переадресацией портов, заключается в том, что я нахожу бесчисленное количество записей о ботах, пытающихся поразить 3389 и 21 с попытками взлома.
Поэтому я попытался изменить настройку источника в правиле NSG на AzureLoadBalancer в надежде, что он разрешит доступ только к трафику, который пришел через LoadBalancer на внешние порты.
Но почему-то это не так? Существует ли надлежащая процедура ограничения трафика виртуальной машины через группу безопасности сети от LoadBalancer?
Любая помощь с этим приветствуется.
Спасибо