0
NSG가 할당되지 않은 서브넷에 새 VM을 추가했습니다. 3389 (RDP) 포트를 허용하는 규칙을 추가 한 NSG가 있지만이 NSG를 서브넷 또는 VM n/w 인터페이스에 연결하지 않았습니다. 하지만 여전히 RDP를 사용할 수 있으며 웹 서버에 연결할 수도 있습니다. 기본적으로 n/w 포트 80 및 3389 트래픽이 통과하고 있습니다.Azure VM, NSG에 할당되지 않은 경우에도 RDP 가능 - ARM 모델
NSG가 할당되지 않은 경우 어떻게됩니까? VM의 n/w 인터페이스는 기본적으로이 트래픽을 허용합니까? 그렇다면 허용 된 규칙은 어디서 찾을 수 있습니까? 어떻게 그러한 트래픽을 재구성 할 수 있습니까?
아, 기본적으로 모든 트래픽이 거부 될 것이라고 생각했습니다. 말이된다. 감사. – bitsandbytes
재미있는 관찰 하나, NSG를 서브넷에 연결하고 포트 80 인바운드를 제거하면 여전히 사이트에 액세스 할 수있었습니다. N/W 인터페이스에 NSG를 연결했을 때만 방해가되었습니다. 그러면 서브넷 수준에서 NSG가 발생하는 지점이 무엇입니까? 내 이해는 서브넷 수준의 규칙이 VM 수준까지 떨어지는 것입니다. – bitsandbytes
그렇습니다. 네 문제가 뭔지 모르겠다. 기존 연결을 삭제하지 않을 수도 있습니다. – 4c74356b41