堆栈内存溢出
cost 210 ms
Azure Function 无法访问 Azure VM 上托管的 SQL 数据库 - Azure Function cannot access SQL database hosted on Azure VM

我有一个带有消费计划的 Azure Function 和一个带有网络安全组的 Azure 虚拟机。 我想让Azure Function调用数据库,但是无法建立到SQL的连接。 我尝试允许访问 Azure Function 到 NSG,如下所示: 复制Outbound IP 地址从:Function ...

Azure NetworkSecurityGroupEvents 和 NetworkSecurityGroupFlowEvents 之间的区别? - Difference between Azure NetworkSecurityGroupEvents and NetworkSecurityGroupFlowEvents?

我正在为 azure NSG 设置日志记录和监控,但有 2 个地方正在生成 NSG 日志,不确定两者之间的区别以及哪些日志提供更有用的见解,我可以将其存储在存储帐户中以供以后分析使用 azure.network watcher 设置 NSG 流日志以存储类别日志:存储帐户中的 NetworkSec ...

Azure 网络安全组-多源IP地址 - Azure Network Security Group - Multiple source IP addresses

我有一个 NSG 用于控制到我的 VM 的入站流量。 其中一条规则控制端口 5061 上的入站 TCP 流量。我们只希望流量来自一组特定的外部 IP 地址,否则流量将被丢弃。 有没有办法为规则的源条目定义一组 ip 地址,我可以在创建规则后轻松修改该列表? 我认为 Azure IP 组会是答案,但这 ...

Azure NSG 规则允许 VM 访问 MS 365 Defender - Azure NSG rule to allow VM to access MS 365 Defender

我有一个 .NET,它使用 NSG 限制所有出站访问,但用于它托管的应用程序的 1 个特定端口除外。 但是,我需要一种允许 Defender 与 MS 365 Defender 门户通信的方法,以便它可以报告。我尝试使用几个服务标签(MS Cloud App 安全和 ATP),但似乎不起作用。 是 ...

ApplicationGatewaySubnetInboundTrafficBlockedByNetworkSecurityGroup 使用 terraform 销毁资源时出错 - ApplicationGatewaySubnetInboundTrafficBlockedByNetworkSecurityGroup error when destroying resources with terraform

我正在使用 terraform 创建 Azure 基础设施。 我能够在网关子网中创建 AppGateway。 AppGateway 需要 NSG 规则来访问端口 65200 - 65535 上的所有访问权限,我已添加 NSG。 我能够与 AppGateway 后面的应用程序通信。 但是当我尝试破坏 ...

Azure 防火墙架构 - Azure Firewall Arquitecture

我有一个项目,我需要部署一个 Azure 防火墙,所以我之前需要解决一些更好的实践问题。 App Gateway 或 Api Magament Service 在 NSG 中是否正确? 这会引起任何问题吗? App Gateway 和 Api magment 是公开的服务。 这些服务需要在AZ ...

要在子网中的 2 个 VM 之间启用 ping,我应该在 Azure 网络安全组中配置入站规则还是出站规则? - To enable pings between 2 VMs in a subnet, Should I configure an inbound or outbound rule in an Azure Network Security Group?

我在虚拟网络的子网中有 2 台虚拟机(比如“A”、“B”)。 将来,我可以在同一个子网中拥有多个虚拟机。 我想确保只有虚拟机'A'可以ping通'B'。 我是否应该在 NSG(网络安全组)中创建一个入站安全角色,其中 Source 为 A 的私有 IP,协议为 ICMP,规则为“允许”,目标为 B ...

Azure API 前门后管理 - Azure API Management behind a Front Door

我希望有人可以帮助我理解这个问题并希望能解决它。 我的订阅中有一个 api 管理服务,我想尝试通过在它前面使用 Azure 前门来保护它。 因此,为了实现这一点,我创建了一个 API 管理和一个前门。 关于前门配置,我设置了这个: 通过此配置,我能够通过前门 url 访问我的 api 管理网关 ur ...

无法从公有子网中的 VM ping 私有子网中的 PostgreSQL - Cannot ping PostgreSQL in private subnet from a VM in public subnet

我在 VNet 1 中有一个私有子网,其网络安全组仅允许来自特定私有 IP CIDR 的入站流量。 此子网使用服务器名称托管 Azure Database for PostgreSQL。 我在托管标准 VM 的不同 VNet (VNet2) 中也有一个公共子网。 我已经完成了 VNet 对等连接 ...

Azure虚拟机如何防止IP欺骗? - How to prevent IP spoofing for Azure VMs?

我有一个 Azure web 应用程序,它通过 Azure 负载均衡器与 Azure 虚拟机通信。 VM 具有 NSG 规则设置。 这些虚拟机也被其他服务器/网络应用程序使用。 如何防止有人冒充 IP 并尝试访问 VM? 或者除了在 VM 的 NSG 中将客户端 IP 列入白名单之外,我如何添加 ...

通过 Azure 资源图查询获取 Azure 与某个 su.net 关联的资源 - Get Azure resources associated with a subnet through Azure Resource Graph Query

我正在寻找与 su.net 相关的所有资源。 我可以找到参考哦如何以相反的方式进行(获取特定资源并且它包括与之关联的 su.net),但找不到任何文档我们可以获取与 su.net 链接的所有资源. 我的最终目标是获取所有使用特定网络安全组的 azure 资源。 这让我想到了上述问题。 从另一个问题我 ...

通过 Azure PowerShell 从 CSV 创建 NSG ARM 模板 - Create NSG ARM Template from CSV via Azure PowerShell

我正在尝试通过 DevOps 管道自动化我的 NSG 创建以及 Azure 的 NSG 修复。 因此,我编写了一个 PowerShell 脚本来创建一个 ARM 模板,该模板可从具有指定 NSG 规则集的 CSV 部署到 Azure。 该脚本运行顺利,但只有在我遗漏一些引号时才会运行。 我能够创建这 ...

如何为除 Azure VM 中的一个 IP 之外的所有人阻止 inte.net - How to block internet for everyone except for one single IP in Azure VM

我对 Azure VM 有一个要求,其中我想阻止 inte.net 访问所有 IP,除了 1 个 IP(这将是我的)。 我可以通过为每个人创建拒绝出站规则来阻止每个人访问 inte.net。 但是,当我使用优先级更高的公共地址创建允许规则时,我仍然无法访问 Inte.net。 我的理解是第一条规则 ...

Azure自动化脚本检查VM的SSH是否打开 - Azure automation script check if SSH of VM is open

我需要在 azure 自动化 (Powershell) 上开发一个脚本,它运行订阅中的所有虚拟机,并每 1 小时检查一次虚拟机是否打开了 SSH 端口,如果该端口打开,我会自动关闭它。 感谢您帮助我提供信息和教程,因为我仍然是云计算的初学者可能使用 nsg 检查并关闭 ssh 端口 ...

私有 vnet:Git 从 Azure 克隆我的 azure 存储库 ML 计算实例是不可能的 - private vnet: Git clone my azure repo from Azure ML compute instance is impossible

几天以来,我尝试在我的 Azure ML 计算实例中克隆我的 Azure Devops 存储库,但我做不到。 事实上,我在我的私有网络中拥有一个私有计算实例。 所以很明显我必须在我的网络安全组中创建规则,以允许进入/出站到 https 443。但是......它不起作用。 我尝试了一切,甚至是带有多 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM