限制对Azure Service Fabric中的一个应用程序的访问

时间:2016-06-06 01:09:46

标签: azure access-control azure-service-fabric

我在一个Azure Service Fabric集群中部署了一个Service Fabric应用程序,它提供了一些REST API,以及Azure中的Web应用程序,充当REST API的使用者。我想做的是拒绝从我的网络应用程序以外的任何地方访问我的SF应用程序。

我尝试用NSG添加带有Internet标记的拒绝规则但是失败了。似乎SF集群的负载均衡器的存在使得拒绝规则不起作用。有什么建议吗?谢谢!

1 个答案:

答案 0 :(得分:0)

这对我有用:

  1. 添加入站NSG规则,优先级低于默认规则(例如 100)
  2. 姓名:给它起个名字
  3. 来源:任何
  4. 协议:TCP源
  5. 端口范围:(网络应用程序地址)
  6. 目的地:任何
  7. 目标端口范围:*
  8. 操作:拒绝(之前未正确设置为Allow
  9. 我怀疑INTERNET标记的范围太宽,无法阻止任何内容,或者您​​的规则优先级#太高。

    检查here以查找Azure DC端口范围。