我们正在提高我们最近开发的软件(在Service Fabric上运行)的安全性,并希望所有流量都通过API管理。在SFcluster的负载均衡器中,您可以限制端口级别的访问,但是在哪里可以在IP地址级别限制对群集的访问?我们希望仅允许从API管理中输入流量,并阻止其他所有内容,因此将所有IP地址列入黑名单,但API管理网络IP。
谢谢!
答案 0 :(得分:1)
您可以使用Network Security Group。
网络安全组(NSG)包含一系列安全规则 允许或拒绝连接到Azure Virtual的资源的网络流量 网络(VNet)。 NSG可以与子网,单个VM相关联 (经典),或连接到VM的单个网络接口(NIC) (资源经理)。当NSG与子网关联时,规则 适用于连接到子网的所有资源。交通还可以 通过将NSG与VM或NIC相关联来限制。
This quick start template描述了如何部署一个。 有关网络here的更多信息。