如何為天藍色存儲服務設置網絡安全組規則?
[英]How to set network security group rules for azure storage services?
問題描述
我需要為我的應用程序設置網絡安全組規則,以便它可以接收來自Internet的HTTPS請求並將數據寫入表存儲和Azure SQL。 別無其他。
我知道如何設置HTTP入站規則。 但是我不知道如何為表存儲和Azure SQL設置出站規則。 我應該使用“ .table.core.windows.net”作為DestinationAddressPrefix的值嗎?
1 個解決方案
解決方案1
2 已采納 2015-06-12 18:38:15
您不能將網絡安全規則用於Azure存儲服務,因為:
- Azure存儲服務不屬於虛擬網絡,並且不能成為虛擬網絡的一部分(自2015年6月12日起)。
- 您無法確定Azure存儲帳戶的IP范圍,因為服務於特定請求的實際服務器可以隨時更改,並且與您的帳戶關聯的公共IP地址可以隨時更改。
-
DestinationAddressPrefix是CDIR格式的網絡IP地址,而不是DNS前綴/后綴
您可以(但僅在理論上)建議您將Azure數據中心IP地址范圍添加到網絡安全組中,但這只是理論上的建議。 這將是您嘗試實現的最接近的結果。 但是正如我所說,我不建議這樣做(因為您必須不斷更新它,並且在不更新此列表時仍然會失敗)。
如果您最關心的是您的服務不得與本地通信(如果使用VPN),則可以為本地網絡添加顯式拒絕。
如果您擔心您的服務可能成為各種攻擊的目標,那么您可以使用適當的Web應用程序防火牆,例如梭子魚-https: //www.barracuda.com/programs/azure/application-security
對於Azure SQL數據庫,您只能將對Azure SQL數據庫的訪問限制為“所有Azure服務”,而不能僅“僅限我的Azure服務”。 目前(再次,截至2015年6月12日)沒有其他方法。
使用 powershell 將 Azure 網絡安全組規則導出到 CSV
[英]Export Azure Network Security Group Rules to CSV using powershell
Azure 是否對被網絡安全組 (NSG) 防火牆規則阻止的傳入流量收費?
[英]Does Azure charge for incoming traffic which is blocked by Network Security Group (NSG) firewall rules?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.