所以我们开始转向云计算,我们最关心的是安全性,应该如此。我不确定的是如何确保公共(互联网)访问的终点?这是否可能,或者我们可以做些什么来保持Azure中的环境不受公众的注意?
答案 0 :(得分:1)
这个问题可能更适合服务器故障。但在那之前......
在Azure IaaS V1中,您可以指定基于IP的ACL(访问控制列表)来限制入站流量。
在IaaS v2中,您可以利用NSG(网络安全组)来帮助限制进出特定虚拟机或虚拟网络子网。
如果您使用Azure Express Route(租用线路进入Azure设施),则可以直接从虚拟网络连接中寻址VM,并且不需要公开暴露端点。
然后还有所有常用选项,例如保护VM本身的连接。 :)
答案 1 :(得分:0)
如果您正在使用Azure资源组以及您的VM(可在新门户网站上使用),则无法使用端点,因为它在那里不可用,因此您应该执行以下操作来打开HTTP端口或任何其他端口:
(在新门户网站上登录您的帐户)
1-选择要管理端口的VM。
2-在设置中,单击“网络接口”并选择您的网络。
3-转到网络安全组并选择您的组。
4-根据您的需要添加入站或出站安全规则。