在Azure云服务中,如何使用例外列表阻止所有公共访问?
我正在使用Windows 2008 R2实例运行Azure云服务。
答案 0 :(得分:1)
您可以在端点上设置访问控制列表,指定允许或阻止的IP地址范围。目前,这仅通过PowerShell公开。你会做这样的事情:
$acl = New-AzureAclConfig
Set-AzureAclConfig -AddRule Permit -RemoteSubnet "1.2.3.0/24" -Order 1
-ACL $acl -Description "my company IP range"
Set-AzureAclConfig -AddRule Deny -RemoteSubnet "5.6.7.0/24" -Order 2
-ACL $acl -Description "that evil hacker"
Get-AzureVM -ServiceName myservice -Name myvm |
Set-AzureEndpoint -Name http -Protocol tcp -PublicPort 80 -LocalPort 80 -ACL $acl |
Update-AzureVM