我有一个带有消费计划的 Azure Function 和一个带有网络安全组的 Azure 虚拟机。 我想让Azure Function调用数据库,但是无法建立到SQL的连接。 我尝试允许访问 Azure Function 到 NSG,如下所示: 复制Outbound IP 地址从:Function ...
我有一个带有消费计划的 Azure Function 和一个带有网络安全组的 Azure 虚拟机。 我想让Azure Function调用数据库,但是无法建立到SQL的连接。 我尝试允许访问 Azure Function 到 NSG,如下所示: 复制Outbound IP 地址从:Function ...
我正在为 azure NSG 设置日志记录和监控,但有 2 个地方正在生成 NSG 日志,不确定两者之间的区别以及哪些日志提供更有用的见解,我可以将其存储在存储帐户中以供以后分析使用 azure.network watcher 设置 NSG 流日志以存储类别日志:存储帐户中的 NetworkSec ...
我有一个 NSG 用于控制到我的 VM 的入站流量。 其中一条规则控制端口 5061 上的入站 TCP 流量。我们只希望流量来自一组特定的外部 IP 地址,否则流量将被丢弃。 有没有办法为规则的源条目定义一组 ip 地址,我可以在创建规则后轻松修改该列表? 我认为 Azure IP 组会是答案,但这 ...
我有一个 .NET,它使用 NSG 限制所有出站访问,但用于它托管的应用程序的 1 个特定端口除外。 但是,我需要一种允许 Defender 与 MS 365 Defender 门户通信的方法,以便它可以报告。我尝试使用几个服务标签(MS Cloud App 安全和 ATP),但似乎不起作用。 是 ...
外部 .net 模式下 APIM 中的错误代码: 阻止出站流量的 NSG,但不包括常见的 APIM 资源(keyvault、存储、AzureMonitor、SQL) 试图添加端口 53 打开 (DNS) ActionGroup 服务标签 Azure负载均衡器 ApplicationInsight ...
我正在使用 terraform 创建 Azure 基础设施。 我能够在网关子网中创建 AppGateway。 AppGateway 需要 NSG 规则来访问端口 65200 - 65535 上的所有访问权限,我已添加 NSG。 我能够与 AppGateway 后面的应用程序通信。 但是当我尝试破坏 ...
我有一个项目,我需要部署一个 Azure 防火墙,所以我之前需要解决一些更好的实践问题。 App Gateway 或 Api Magament Service 在 NSG 中是否正确? 这会引起任何问题吗? App Gateway 和 Api magment 是公开的服务。 这些服务需要在AZ ...
我在虚拟网络的子网中有 2 台虚拟机(比如“A”、“B”)。 将来,我可以在同一个子网中拥有多个虚拟机。 我想确保只有虚拟机'A'可以ping通'B'。 我是否应该在 NSG(网络安全组)中创建一个入站安全角色,其中 Source 为 A 的私有 IP,协议为 ICMP,规则为“允许”,目标为 B ...
我的 Kubernetes 服务有一个 ingress-nginx 入口。 如果我从集群内部卷曲外部 IP,例如从kubectl run my-shell --rm -i --tty --image ubuntu -- bash类的 pod 中,我会得到我期望的结果。 如果我从互联网上卷曲,它会超时 ...
我希望有人可以帮助我理解这个问题并希望能解决它。 我的订阅中有一个 api 管理服务,我想尝试通过在它前面使用 Azure 前门来保护它。 因此,为了实现这一点,我创建了一个 API 管理和一个前门。 关于前门配置,我设置了这个: 通过此配置,我能够通过前门 url 访问我的 api 管理网关 ur ...
我在 VNet 1 中有一个私有子网,其网络安全组仅允许来自特定私有 IP CIDR 的入站流量。 此子网使用服务器名称托管 Azure Database for PostgreSQL。 我在托管标准 VM 的不同 VNet (VNet2) 中也有一个公共子网。 我已经完成了 VNet 对等连接 ...
在 Azure 上部署 NGINX 演示容器并设置负载均衡器,页面无法加载。 我认为这是 NSG 上的一些问题,有人可以告诉我出了什么问题。 验证服务是否正在运行,并检查外部 IP。 打开浏览器并访问网站,页面不加载。 服务器和客户端版本 Azure AKS 部署脚本 ...
我有一个 Azure web 应用程序,它通过 Azure 负载均衡器与 Azure 虚拟机通信。 VM 具有 NSG 规则设置。 这些虚拟机也被其他服务器/网络应用程序使用。 如何防止有人冒充 IP 并尝试访问 VM? 或者除了在 VM 的 NSG 中将客户端 IP 列入白名单之外,我如何添加 ...
我正在寻找与 su.net 相关的所有资源。 我可以找到参考哦如何以相反的方式进行(获取特定资源并且它包括与之关联的 su.net),但找不到任何文档我们可以获取与 su.net 链接的所有资源. 我的最终目标是获取所有使用特定网络安全组的 azure 资源。 这让我想到了上述问题。 从另一个问题我 ...
我正在尝试通过 DevOps 管道自动化我的 NSG 创建以及 Azure 的 NSG 修复。 因此,我编写了一个 PowerShell 脚本来创建一个 ARM 模板,该模板可从具有指定 NSG 规则集的 CSV 部署到 Azure。 该脚本运行顺利,但只有在我遗漏一些引号时才会运行。 我能够创建这 ...
我对 Azure VM 有一个要求,其中我想阻止 inte.net 访问所有 IP,除了 1 个 IP(这将是我的)。 我可以通过为每个人创建拒绝出站规则来阻止每个人访问 inte.net。 但是,当我使用优先级更高的公共地址创建允许规则时,我仍然无法访问 Inte.net。 我的理解是第一条规则 ...
我需要在 azure 自动化 (Powershell) 上开发一个脚本,它运行订阅中的所有虚拟机,并每 1 小时检查一次虚拟机是否打开了 SSH 端口,如果该端口打开,我会自动关闭它。 感谢您帮助我提供信息和教程,因为我仍然是云计算的初学者可能使用 nsg 检查并关闭 ssh 端口 ...
几天以来,我尝试在我的 Azure ML 计算实例中克隆我的 Azure Devops 存储库,但我做不到。 事实上,我在我的私有网络中拥有一个私有计算实例。 所以很明显我必须在我的网络安全组中创建规则,以允许进入/出站到 https 443。但是......它不起作用。 我尝试了一切,甚至是带有多 ...
如何在负载均衡器/应用程序网关上使用 NSG 限制从内部 Azure 流量访问 AKS 群集 IP? ...
当我向 NSG 添加新规则时,它需要一些时间才能生效。 这令人困惑,因为有几次,我认为我的规则不起作用并开始不断改变。 有什么方法可以找到新的 NSG 规则何时开始生效? 如果没有,是否有任何文档解释了新的 nsg 规则生效之前的平均时间延迟? ...