azure - Azure 虚拟机阻止对除 vnet 之外的端口的所有访问
问题描述
我有一个打开端口 3128 的 Azure NSG。我需要能够阻止到端口的所有连接,除非连接来自 VNET。我该如何做到这一点?每次我尝试将源设置为虚拟网络时,我仍然可以从外部 IP 访问它。
解决方案
默认情况下,NSG 允许 VNET 内的所有流量,您可以看到两条规则 AllowVnetInBound 和 AllowVnetOutBound,尝试不配置任何内容来阻止 3128 端口并检查您是否可以从 VNET 内的 VM 访问 3128。您还可以尝试根据源服务标签配置两条规则,一条用于阻止端口 3128 的互联网,另一条用于允许端口 3128 的虚拟网络。
推荐阅读
- ios - iOS:从消息扩展中删除 32 位架构的正确方法?
- javascript - 让 React JS 在运行之前等待异步函数完成
- google-apps-script - onEdit 函数插入的行数多于编码的行数
- python - 如何在我的 Python 的 cv2 图表上更改颜色
- google-apps-script - GAS - 将文件上传到带有版本的驱动器
- javascript - Javascript更改HTML给出错误
- javascript - 无法在 JavaScript 中导入 AlertifyJS
- indexing - Julia - 以元组数组作为索引的 JuMP 约束
- ios - 通过蓝牙将媒体密钥发送到 iOS 设备
- python - 做一个 groupby 和一个 sum 但在 Pandas DataFrame 中保持其他列完整