我在Azure中创建了一个网络安全组,以阻止与某些端点的外部连接。我添加了几条规则来强制执行此操作。
目前,规则允许一个列入白名单的IP访问所有端口,另一个列入白名单的端口仅允许访问两个特定端口。我的规则如下:
名称:Allow-All
来源:IP地址
名称:Allow-Cus1-1234
来源:IP地址
这可以按预期工作,我们可以访问我们的所有端点,而其他IP的用户可以访问他们有权访问的两个端口(1234和4321)。但是,当我想将这两个端口打开到其他其他IP地址时,就会出现问题。我添加了另外两条规则如下:
名称:Allow-Cus2-1234
来源:IP地址
我认为这样可行,但似乎没有。所以有人知道我是否错过了一步或忘记在规则中添加任何重要信息?我的理论在某种程度上是相似的规则相互冲突。
是否有人知道是否可以将多个IP添加到网络安全组中的同一入站规则中?
答案 0 :(得分:0)
我不确定上述问题究竟是什么问题,但根据我的理解,这就是我所知道的。
因此我们可以使用逗号分隔添加源和目标端口/ IP,如下所示。
来源:IP地址
来源IP地址范围:ZZ.ZZZ.ZZ.ZZ,YY.YYY.YY.YY
源端口范围:*
目的地:*
目标端口范围:4321,4562,7589
协议:任何
行动允许
优先顺序:197
名称:Allow-Cus2-4321