我正在Azure VM上进行一些测试,并且有一个我希望限制访问的ASP.NET网站。该网站只能从给定的IP(我们的办公室)访问,但我也希望服务器能够向其自己托管的其他网站发出请求。
我已成功为我们的办公室IP设置了IP和域限制,但找不到允许内部请求的方法。
如果不在Azure中设置静态IP,这是否可行?
答案 0 :(得分:0)
这个问题应该迁移到ServerFault,但考虑到有程序化的方法,我会回答:
您需要在输入端点上设置访问控制列表,以指定允许或阻止的IP地址的范围(通过CIDR表示法)。
虽然这可以通过门户网站完成,但您可以通过CLI执行此操作:
azure vm endpoint acl-rule create [vm-name] [endpoint-name] [order] [action] [remote-subnet]
您也可以通过PowerShell执行此操作。粗略轮廓:
New-AzureAclConfig设置配置对象Set-AzureAclConfig将规则添加到配置Get-AzureVM检索给定虚拟机的配置并将ACL配置添加到VM Update-AzureVM保存更改更多PowerShell详细信息here。