我们计划在预览时立即注册Azure VM试用版。在此期间,有人可以澄清以下内容吗?
目前,用户可以使用远程桌面连接(RDC)访问Azure VM实例。是否可以“锁定”Azure VM实例,以便只有指定的IP地址可以通过RDC连接?
这将为我们提供一些额外的安全性,只知道我们的固定办公室IP可以连接到我们的实时数据服务器。或者有不同的方法吗?
答案 0 :(得分:7)
Windows Azure负载均衡器(通过其路由所有流量)没有任何类型的IP白名单功能。您需要在VM的防火墙中实现它。如果这是一个云服务(PaaS),那么防火墙规则将应用于任何新的实例。使用IaaS,您可以将规则应用于每个VM,或者最初在VM中设置规则,然后将其用作其他VM的映像。
编辑2013年7月29日这个答案有点过时了。虚拟机现在具有基于IP的端点ACL允许/拒绝列表,目前可通过PowerShell访问。您可以为每个端点设置单独的IP过滤,因此,在您的情况下,您可以专门锁定RDP端口。有关详细信息,请参阅this blog post。