我正在尝试限制我在Azure中为默认的弹性搜索端口9200创建的2个Ubuntu虚拟机的访问权限,但似乎无法使其正常工作。
我的虚拟机是同一个云服务的一部分,端点设置为使用相同的负载平衡集,以便在我的2个虚拟机之间对端口9200上的云服务的任何请求进行负载平衡。这一切都按预期运作。
我想设置这些,所以只有我的Azure网站可以直接访问它们,所以我需要管理我想到的虚拟机的ACL。为了测试它,我尝试设置ACL以拒绝两台服务器上端口9200端点的特定IP地址,但是当我这样做时,我仍然可以通过该端口访问它们。
我测试了将我的IP地址拒绝到SSH端点,并成功阻止我通过SSH进入服务器。所以我唯一的猜测是这些端点的负载平衡设置导致ACL无法正常工作。
是否有更好的方法来处理此问题,可能使用流量管理器而不是同一云服务上的VM的负载平衡设置?我认为我的备份计划是在每个VM上使用iptables来设置限制,但理想情况下我可以在Azure门户中处理这个问题。
感谢。