我在资源组中定义了 12 个虚拟机。我需要将对所有 12 个虚拟机的 RDP 访问限制为一组 Internet IP 地址(大约 28 个)
满足此要求的最简单方法(或最有效方法)是什么?
最佳答案
应用相同的网络安全组来过滤包含虚拟机的所有子网上的 RDP。
如果您需要将其他 IP 地址列入白名单,您可以在一个地方(NSG)进行编辑。
https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-nsg/
编辑:拥有 MFA 也很不错。我实际上倾向于以此作为你问题的答案。虽然攻击面更大,但管理更容易,对最终用户来说更加灵活,攻击难度也从高到非常高。
关于Azure ARM VNET : How to restrict RDP access to a specific set of IPs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38177292/