Azure NSG規則用於來自Azure雲服務的流量
[英]Azure NSG rules for traffic from an Azure Cloud Service
原文
2018-08-28 17:54:28
3
1
azure/
azure-cloud-services/
azure-kubernetes/
network-security-groups/
inbound-security-rule
問題描述
我有一個Azure雲服務和一個Azure Kubernetes服務(AKS)。 AKS在NSG中。 我想在網絡安全組(NSG)中創建規則,以僅限制來自特定雲服務的入站流量。
由於雲服務IP可能會更改,因此我將無法基於IP來建立NSG規則。 另外,我在NSG的azure服務標簽列表中沒有看到雲服務。
如何實現此NSG規則配置?
1 個解決方案
解決方案1
1 已采納 2018-08-30 10:19:51
似乎您想限制從特定的雲服務到AKS的入站流量。 相反,您可以添加入站規則以允許您要訪問AKS的流量,然后由於每個NSG中都有一個DenyAllInBound入站規則,因此您未添加允許規則的流量將被拒絕。 流量根據優先級進行過濾。 入站規則中的(高優先級是小值)。
更新
如果在入站流量中僅允許一種特定的雲服務,則只需將源設置為NSG入站規則中的特定IP地址。 除非您停止並重新啟動服務的提供,否則為雲服務分配的IP地址不會更改。 如果即使取消配置和重新配置,也確保知道預訂中的固定IP地址,則可以將預留IP地址用於Cloud Services。 參考: Azure上用於雲服務的靜態IP
Azure 是否對被網絡安全組 (NSG) 防火牆規則阻止的傳入流量收費?
[英]Does Azure charge for incoming traffic which is blocked by Network Security Group (NSG) firewall rules?
添加 NSG 規則以在 Azure PostgreSQL 靈活服務器上啟用高可用性
[英]Adding NSG rules to enable high availability on Azure PostgreSQL Flexible Server
配置了NSG規則的新Azure VM上的連接超時端口80
[英]Connection timeout port 80 on new Azure VM with NSG rules configured
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
大量創建Azure NSG規則
Azure NSG 規則暴露給 inte.net
Azure 默認 NSG 不阻止互聯網流量
Azure 是否對被網絡安全組 (NSG) 防火牆規則阻止的傳入流量收費?
Azure NSG 不阻止流向子網 ACI 的流量
Azure 使用 powershell 更新多個 NSG 規則
Azure Powershell無法創建具有多個端口的NSG規則
添加 NSG 規則以在 Azure PostgreSQL 靈活服務器上啟用高可用性
配置了NSG規則的新Azure VM上的連接超時端口80
Azure 負載均衡器 + NSG 規則 - 直接刪除訪問權限
相關標簽