プレビューが終了したらすぐに、Azure VM 試用版にサインアップする予定です。それまでの間、誰かが次のことを明確にしてもらえますか?
現在、ユーザーはリモート デスクトップ接続 (RDC) を使用して Azure VM インスタンスにアクセスできます。ただし、Azure VM インスタンスを「ロックダウン」して、指定した IP アドレスのみが RDC 経由で接続できるようにすることはできますか?
これにより、固定オフィス IP のみがライブ データ サーバーに接続できることを知っているため、セキュリティが強化されます。それとも別のアプローチがありますか?
Windows Azure ロード バランサー (すべてのトラフィックがルーティングされる) には、IP ホワイトリスト機能はありません。VM のファイアウォールにそれを実装する必要があります。これがクラウド サービス (PaaS) の場合、ファイアウォール ルールは、起動されたすべての新しいインスタンスに適用されます。IaaS では、ルールを各 VM に適用するか、最初に VM にルールを設定し、その後追加の VM のイメージとして使用します。
EDIT 7/29/2013この回答は少し時代遅れです。仮想マシンには、IP ベースのエンドポイント ACL 許可/拒否リストがあり、現在は PowerShell 経由でアクセスできます。エンドポイントごとに個別の IP フィルタリングを設定できるため、この場合、RDP ポートを具体的にロックダウンできます。詳細については、このブログ投稿を参照してください。