Azure VM实例IP防火墙

不要使用端点acl，而要查看应用于Vm或vnet的Network Security Group https://azure.microsoft.com/zh-CN/blog/network-security-groups/和http： /blogs.msdn.com/b/scom_2012_upgrade_process__lessons_learned_during_my_upgrade_process/archive/2015/01/18/controlling-traffic-between-subnets-within-a-vnet-managing-vms-in-azure-iaas-with-azure-powershell-part -2.aspx和https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-create-nsg-arm-ps/

如果您已将Instance Level Public IP Address（ILPIP或更早版本称为PIP）分配给您的实例，则您将无法限制入站stream量，除非您configuration该特定实例的OS级防火墙或创buildNSG，因为ILPIP的唯一目的在dynamic端口上接收来自外部源的stream量，这意味着任何人都可以将数据发送到您的ILPIP而无需指定端口。

因此，总结一下，如果你想从任何端口接收来自外部源的stream量，那么为你的实例分配一个ILPIP并configuration其操作系统级别的防火墙，或者相应地创buildNSG，否则，如果你不希望任何外部stream量直接进入dynamic端口然后删除ILPIP。