我在一个Azure Service Fabric集群中部署了一个Service Fabric应用程序,它提供了一些REST API,以及Azure中的Web应用程序,充当REST API的使用者。我想做的是拒绝从我的网络应用程序以外的任何地方访问我的SF应用程序。
我尝试用NSG添加带有Internet标记的拒绝规则但是失败了。似乎SF集群的负载均衡器的存在使得拒绝规则不起作用。有什么建议吗?谢谢!
答案 0 :(得分:0)
这对我有用:
Allow
)我怀疑INTERNET标记的范围太宽,无法阻止任何内容,或者您的规则优先级#太高。
检查here以查找Azure DC端口范围。