Ich habe zwei VMs, die von einem Load Balancer mit externem Lastenausgleich belastet werden. Ich bin in der Lage, erfolgreich mit diesen VMs aus dem Internet durch diese LB-Regel zu verbinden.Azure External Load Balaner - Quell-IP-Sicherheit
Allerdings möchte ich den Zugriff auf die öffentliche IP-Adresse des Load-Balancers (oder genauer: auf die dahinter liegenden VMs) auf ein bestimmtes Quellnetzwerk beschränken. Damit das gesamte Internet nicht darauf zugreifen kann, können nur bestimmte öffentliche Subnetze es verwenden.
In TCP-Verbindungstabellen auf den VMs suchen - es sieht so aus, als ob die Azure LB die Quell-IP natting, die durch sie kommt. Meine NSGs auf den VM-Gästen können also nicht nach "SourceIP = Desired Source" filtern.
Gibt es eine Möglichkeit, dies in der Resource Manager-Version von Azure zu tun?
Beschränken des Zugriffs einer Webbenutzerschnittstelle auf eine einzelne statische Quell-IP. Wenn ich eine WebApp auf mehreren VMs bereitgestellt habe und einen Load Balancer hinzugefügt habe, der meine Anforderung auslastet, aber nur den Zugriff auf die WebApp gewähren möchte, wenn die Quell-IP die statische IP-Adresse der Organisation ist – unnik