问题标签 [azure-nsg]

我在子网级别引入了一个 NSG，它需要允许来自其他 azure vm 的流量并阻止来自 Internet 的其余流量。其他虚拟机可能在同一个 vnet 中，也可能不在。但是我使用公共 IP 来建立 vm 之间的连接。有什么方法可以通过我的订阅获得公共 IP 范围。

如果这可以使用其他替代方法完成，请提出建议。

Azure 中有一个带有 Windows Server 2016 的虚拟机。该端口在操作系统的防火墙中打开。该端口也在网络安全组中打开。我使用 telnet 检查端口 - 端口已关闭。我错过了什么？

我已将新 VM 添加到未分配 NSG 的子网。我有一个 NSG，其中添加了允许 3389 (RDP) 端口的规则，但我没有将此 NSG 关联到子网或 VM n/w 接口。但我仍然能够 RDP 进入它并且也能够访问 Web 服务器。基本上到端口 80 和 3389 的 n/w 流量正在通过。

当没有分配 NSG 时，怎么会发生这种情况。VM 的 n/w 接口是否默认允许此流量？如果是这样，我在哪里可以找到允许的规则，如何限制这样的流量？

我们在 azure 上有一台虚拟机，在其上运行 Web 服务。自从最近几天以来，vm 上的单个 ip 不断有超过 1000 个请求，因此 vm 响应非常慢或有时会停止。azure 门户中是否有任何功能可以在限制或任何其他选项之后限制对 vm 上 IP 地址的访问？

我正在使用 PowerShell 创建 Azure NSG，它将使用来自具有安全规则的 .csv 文件的输入。我正在使用下面的脚本。

想要检查是否有办法限制添加特定 IP 让我们说 127.0.0.1 在任何规则中添加为源或目标。如果 .csv 中存在 IP 127.0.0.1，我可以进行任何检查以避免完全创建 NSG？

提前谢谢各位。！干杯。

我试图在我的 azure VM 上为HTTP（不是 HTTPS）请求公开端口 7445，我已经为此端口添加了一个入站规则，但仍然无法访问它。谁能知道我做错了什么？下面是我的入站端口规则的屏幕截图

我也尝试过不同的优先级，我正在尝试通过 POSTMAN 访问在此 VM 上运行的 spring boot api

我创建了一个应用程序安全组，将其分配给两个虚拟机，并且该资源组中还有更多资源组，但我的问题是当我 RDP 进入其中一个虚拟机时，我无法 ping 另一个虚拟机或访问托管在另一个虚拟机上的网站虚拟机。另外，由于 NSG，我可以从本地计算机访问该网站。

我认为使用 ASG 意味着，我不需要为连接的虚拟机做任何其他事情就可以相互交谈？另外值得注意的是，如果我向 NSG 中的所有内容打开 ASG，我就可以从其他 VM ping 并访问该站点。我错过了什么？

两个虚拟机都在同一个 vnet 和子网中。以下虚拟机之一的 NIC 屏幕截图：

我有一个 Azure 服务结构设置，我希望后端服务能够调用外部 API。

为此，我创建了一个网络安全组实例并将子网设置为服务结构设置的后端子网。然后，我将外部 IP 添加为可接受的出站规则。不幸的是，出站请求似乎仍然被阻止。

作为进一步的测试，我还添加了 3389 作为可接受的入站规则，以允许 RDP 到第一个后端服务器。虽然我可以 RDP 到规模集中的第一个服务器，但我仍然可以访问 RDP 端口 3390 和 3391 上的其他后端服务。

我还需要做些什么来申请 NSG 吗？

我正在尝试通过 Java SDK API 将自定义安全规则添加到我的网络安全组之一。我使用的代码如下（取自参考）：

代码似乎执行得很好，没有错误或异常，但最后 - 我无法从我的天蓝色控制台看到我的新规则。我需要一些帮助来理解为什么会这样或任何进一步调试的指针！

VM1 需要在端口 4567（在 Azure 中）上与 VM2 通信。两个 VMS 都在同一个子网上。我可以在连接到两个 Vms 的 NSG 上创建一个入站规则，说明打开端口 4567？这行得通吗？

还是我还需要登录两个 VM 并配置防火墙规则？

配置它的正确方法是什么？就最佳实践而言。