-1

VM1 需要在端口 4567(在 Azure 中)上与 VM2 通信。两个 VMS 都在同一个子网上。我可以在连接到两个 Vms 的 NSG 上创建一个入站规则,说明打开端口 4567?这行得通吗?

还是我还需要登录两个 VM 并配置防火墙规则?

配置它的正确方法是什么?就最佳实践而言。

4

2 回答 2

1

是的,您必须这样做,因为 NSG 不会与您的虚拟机对话以更改其上的设置。NSG 是 Azure 级别的防火墙。

于 2018-11-13T14:48:21.720 回答
1

Azure 中有 ARM 模型的子网或网络接口级别 NSG。通常我们只使用子网级别的 NSG,它将对同一子网中的所有 VM 生效。如果虚拟机在同一子网中,默认情况下,来自虚拟机的流量可以通过 NSG 相互通过,因为存在AllowVnetInBound规则。

Windows 防火墙是虚拟机内部的另一个防火墙。您可以配置它或不配置它。建议配置它以提高安全性。如果你想打开VM1和VM2的4567端口,你只需要在VM防火墙规则中打开它,如果你已经配置了它。

参考:Azure 网络安全组 (NSG) – 最佳实践和经验教训

于 2018-11-13T14:55:58.423 回答