我已将新 VM 添加到未分配 NSG 的子网。我有一个 NSG,我在其中添加了允许 3389 (RDP) 端口的规则,但我没有将此 NSG 关联到子网或 VM n/w 接口。但我仍然能够通过 RDP 进入它,并且也能够访问 Web 服务器。基本上,到端口 80 和 3389 的 n/w 流量正在通过。
在没有分配 NSG 的情况下怎么会发生这种情况。默认情况下,VM 的 n/w 接口是否允许此流量?如果是这样,我在哪里可以找到允许的规则以及如何限制这种流量?
是的,没有 NSG 周围没有任何东西被阻止(想象 NSG 是一个防火墙,当没有防火墙时会发生什么?)。
附加 NSG,它将按您预期的那样工作。
如果您使用基本 SKU 公共 IP 地址,则默认情况下一切都是开放的。因此,您需要使用 NSG 来限制流量。 如果您使用标准 SKU 公共 IP 地址,默认情况下一切都是关闭的。所以,你应该使用NSG来打开流量。
根据描述,您必须使用基本 SKU 公共 IP 地址。
参考这个链接: https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses#sku