我有一个Azure云服务和一个Azure Kubernetes服务(AKS)。 AKS在NSG中。我想在网络安全组(NSG)中创建规则,以仅限制来自特定云服务的入站流量。
由于云服务IP可能会更改,所以我将无法基于IP来建立NSG规则。另外,我在NSG的azure服务标签列表中看不到云服务。
如何实现此NSG规则配置?
答案 0 :(得分:1)
似乎您想限制从特定的云服务到AKS的入站流量。相反,您可以添加入站规则以允许您要访问AKS的流量,然后由于每个NSG中都有一个DenyAllInBound入站规则,因此您未添加允许规则的流量将被拒绝。流量根据优先级进行过滤。入站规则中的(高优先级是小值)。
如果入站流量中仅允许一种特定的云服务,则只需在NSG的入站规则中将源设置为特定的IP地址。除非您停止并重新启动服务的提供,否则为云服务分配的IP地址不会更改。如果即使取消配置和重新配置,也确保知道预订中的固定IP地址,则可以将预留IP地址用于Cloud Services。参考:Static IP for Cloud Service on Azure