azure - 是否可以仅使用代理设置后面的一组内部 IP 地址来访问 Azure 实例?
问题描述
我需要允许代理设置后面的内部 IP 地址子集访问 Azure 实例。如何配置 Azure 防火墙来实现上述需求?
提前谢谢了。
解决方案
如果您可以将代理配置为在特定范围内为某些 IP 而不是其他 IP 创建本地端套接字,那么您可以在 Azure 的防火墙上施加一个规则,该规则也适用于源套接字属性
例子
192.168.1.1 is allowed access to the azure facility
192.168.2.1 is not allowed access to the azure facility
当 1.1 使用代理时,代理将打开一个到 azure 的连接,该连接源自 10000 到 11000 范围内的本地端口
当 2.1 使用代理时,代理将打开一个到 azure 的连接,该连接源自 20000 到 21000 范围内的本地端口
Azure 防火墙配置为仅允许远程端(从 azure 的角度)在 10000 到 11000 范围内的连接
类似的小提琴可以使用源 ips 而不是端口。这取决于您的网络设置中可能的情况
最终,尽管您确实在寻找代理应该限制访问的解决方案。控制局域网内发生的事情不是天蓝色防火墙的责任
推荐阅读
- vb.net - 无法在 SharpDevelop 4.4.2 中打印表单
- reactjs - 如何在 React Redux-Saga 中为 yield 调用设置超时
- html-framework-7 - 如何在framework7中检测android的后退按钮
- angular - PrimeNG 自动完成下拉菜单仅在第一次工作
- javascript - Angular 6:如何在使用 componentref 动态创建的组件之间进行双向通信
- javascript - GatsbyJS:基于降价文件搜索
- android - 当片段在android的视图寻呼机中可见时如何调用webservices
- mysql - 将 Angular 应用程序连接到服务器
- django - 如何在django中将原始数据转换为excel文件
- twitter-bootstrap - 如何禁用 XPages 模式对话框的键盘?