入站NSG规则中将AzureKeyVault作为servicetag的各种方案
我是Networking的新手,对Azure NSG中的某些服务标签有一些疑问。
如果在下面看到,则Azure在定义入站NSG规则时有多个服务标签选项。但是我无法理解AzureKeyVault,Storge,Cosmos DB等的方案。这些服务在哪些方案中发起请求?为什么我们在入站NSG中需要这些服务标签。
1 个答案:
答案 0 :(得分:0)
但是我无法理解AzureKeyVault,存储, Cosmos DB等在哪些情况下这些服务会发起请求? 为什么我们在入站NSG中需要这些服务标签。
对入站NSG中的服务标签的理解不如出站NSG。例如,如果要拒绝所有出站Internet通信,并且仅允许对特定Azure服务(例如AzurekeyVault或AzureCosmosDB)的通信。您可以将服务标签用作NSG出站规则中的目标。
类似地,如果要允许或拒绝来自虚拟网络,Ip地址或应用程序安全组中Azure服务的流量。您可以使用服务标签作为NSG入站规则中的源来执行此操作。例如,您可以将服务标签AppService和特定的IP地址(某些特定的VM IP地址)设置为目标,然后可以限制AppService来访问VM中的资源,例如API或数据库。
有关更多详细信息,您可以查看scenarios来保护Azure服务的安全。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?