是的
我已向未分配NSG的子网添加了一个新的VM。我有一个NSG,其中添加了规则以允许3389(RDP)端口,但是我没有将此NSG与子网或VM N/W接口相关联。但是,我仍然能够进入它,并且还能够到达Web服务器。基本上,港口80和3389的N/W流量正在通过。
当未分配NSG时,怎么会发生这种情况。默认情况下,VM的N/W接口是否允许此流量?如果是这样,我在哪里可以找到允许的规则,如何克服此类流量?
附加NSG,它将按照您的期望工作。
如果使用基本的SKU公共IP地址,则默认情况下所有内容都是打开的。因此,您需要使用NSG限制流量。如果您使用标准的SKU公共IP地址,则默认情况下所有内容都是关闭的。因此,您应该使用NSG打开流量。
通过描述,您必须使用基本的SKU公共IP地址。
请参阅此链接:https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses#sku