[英]How to set network security group rules for azure storage services?
我需要為我的應用程序設置網絡安全組規則,以便它可以接收來自Internet的HTTPS請求並將數據寫入表存儲和Azure SQL。 別無其他。
我知道如何設置HTTP入站規則。 但是我不知道如何為表存儲和Azure SQL設置出站規則。 我應該使用“ .table.core.windows.net”作為DestinationAddressPrefix的值嗎?
您不能將網絡安全規則用於Azure存儲服務,因為:
DestinationAddressPrefix
是CDIR格式的網絡IP地址,而不是DNS前綴/后綴 您可以(但僅在理論上)建議您將Azure數據中心IP地址范圍添加到網絡安全組中,但這只是理論上的建議。 這將是您嘗試實現的最接近的結果。 但是正如我所說,我不建議這樣做(因為您必須不斷更新它,並且在不更新此列表時仍然會失敗)。
如果您最關心的是您的服務不得與本地通信(如果使用VPN),則可以為本地網絡添加顯式拒絕。
如果您擔心您的服務可能成為各種攻擊的目標,那么您可以使用適當的Web應用程序防火牆,例如梭子魚-https: //www.barracuda.com/programs/azure/application-security
對於Azure SQL數據庫,您只能將對Azure SQL數據庫的訪問限制為“所有Azure服務”,而不能僅“僅限我的Azure服務”。 目前(再次,截至2015年6月12日)沒有其他方法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.