是否可以通过IP限制来限制对Azure容器实例的访问

时间:2018-12-05 13:32:25

标签: azure azure-container-service azure-container-instances

我正在创建一个Azure容器实例来承载索引以进行测试。目前,我只能将其与设置为Public的IpAddressType一起使用,但是当然这会使索引对世界可用。

是否可以使用IP限制保护Azure容器实例,最好使用PowerShell?

在将IpAddressType设置为Private的情况下配置容器映像时,无法访问索引。

以下是我用来创建容器实例的命令:

(id, location)

3 个答案:

答案 0 :(得分:1)

如上面的注释中所述,您可以将它们立即暴露在VNET中(在“预览”中)

https://docs.microsoft.com/en-us/azure/container-instances/container-instances-vnet

连接到VNET后,您可以使用网络安全组仅允许来自允许的IP或网络的流量。您当前采用的路线不起作用。

答案 1 :(得分:0)

似乎没有,至少在本地使用 Azure 容器实例。
部署 Azure 容器实例有两种选择:

  1. publicIP - 您不能限制对此类部署的访问。
  2. 自定义 VNet - 您可以对网络安全组 (NSG) 应用限制,但在这种情况下,Azure 容器实例不支持公开公开容器。
    documentation
<块引用>

不支持的网络场景:
公共 IP 或 DNS 标签 - 部署到虚拟网络的容器组目前不支持使用公共 IP 地址或完全限定域名将容器直接暴露给互联网

作为一种选择,您可以尝试执行以下操作(它仅支持对 HTTP/HTTPS 流量的限制):

  1. 将应用程序网关置于自定义 VNet 中部署的 ACI 之前,以公开公开容器(您可以找到一些示例,例如 this one
  2. 在 ACI 的自定义 VNet 中向 NSG 添加 IP 白名单限制。

答案 2 :(得分:-1)

今天:

与Container Groups无关,如果您在Container Group上打开一个端口,则该端口对世界公开。

Container-Group是全功能AKS的弟弟(迷你版)。

老兄AKS给您更多控制权。

请参阅:https://docs.microsoft.com/en-us/azure/aks/internal-lb

  

-IpAddressType接受的值:公共

https://docs.microsoft.com/en-us/powershell/module/azurerm.containerinstance/new-azurermcontainergroup?view=azurermps-6.13.0

注意,文档中唯一接受的值是“公共”

但是,他们将占位符放在“公共”之外以供将来争论之用...所以我认为他们认为这是功能上的空白。..

相关问题
最新问题