我正在尝试将我的Azure VM配置为仅允许来自特定IP地址的ftp / sFPT上的连接,但我似乎完全无法确定这是否可能。
我能够创建端点,从而有效地打开防火墙,但我不允许每个人连接,只有一两个特定的IP
答案 0 :(得分:5)
老问题,我知道但仍然在搜索结果中 - 事情已经发生变化,因为这里只有其他答案。
您可以通过以下方式编辑访问控制列表 Azure管理仪表板: 虚拟机 - >选择vm - >端点 - >选择端点 - >管理ACL
或预览门户: 选择vm - >所有设置 - >端点 - >选择端点
输入ACL条目的名称," Permit"执行操作,然后输入您要允许的IP地址子范围的CIDR notation。在这种情况下,单个IP地址1.2.3.4将需要输入1.2.3.4/32和另一个条目以覆盖您的第二个(以及后续IP地址,除非它们是连续的并且您可以定义范围)。
拥有此许可条目将创建一个隐含的Deny到0.0.0.0/0(拒绝所有人访问 - 但只有在允许访问您的IP地址后才能访问)
答案 1 :(得分:0)
目前( 2013年9月4日),在端点上设置ACL (Access Control List)的唯一方法是通过Management API(REST)或Azure PowerShell命令行开关: