クラウド内の顧客サーバーの 1 つについてネットワークに関する質問があります。
NSG ファイアウォールを介してセットアップされたいくつかのエンドポイントを持つ標準の 2012R2 VM のみを使用しており、ネットワークの前に LoadBalancer があり、いくつかのポートが同じ VPC に転送されています。
ポート フォワーディングでロード バランサーを使用している理由は、侵入を試みて 3389 と 21 を攻撃しようとするボットの無数の記録を見つけたからです。
そのため、NSG ルールのソース設定を AzureLoadBalancer に変更しようとしましたが、外部ポートの LoadBalancer を経由したトラフィックへのアクセスのみを許可することを期待しています。
しかし、何らかの理由でこれは当てはまりませんか?LoadBalancer から NSG 経由で VM へのトラフィックを制限するための適切な手順はありますか?
これに関するヘルプは大歓迎です。
ありがとう