我是Networking的新手,对Azure NSG中的某些服务标签有一些疑问。
如果在下面看到,则Azure在定义入站NSG规则时有多个服务标签选项。但是我无法理解AzureKeyVault,Storge,Cosmos DB等的方案。这些服务在哪些方案中发起请求?为什么我们在入站NSG中需要这些服务标签。
答案 0 :(得分:0)
但是我无法理解AzureKeyVault,存储, Cosmos DB等在哪些情况下这些服务会发起请求? 为什么我们在入站NSG中需要这些服务标签。
对入站NSG中的服务标签的理解不如出站NSG。例如,如果要拒绝所有出站Internet通信,并且仅允许对特定Azure服务(例如AzurekeyVault或AzureCosmosDB)的通信。您可以将服务标签用作NSG出站规则中的目标。
类似地,如果要允许或拒绝来自虚拟网络,Ip地址或应用程序安全组中Azure服务的流量。您可以使用服务标签作为NSG入站规则中的源来执行此操作。例如,您可以将服务标签AppService和特定的IP地址(某些特定的VM IP地址)设置为目标,然后可以限制AppService来访问VM中的资源,例如API或数据库。
有关更多详细信息,您可以查看scenarios来保护Azure服务的安全。