azure-virtual-network - 限制特定用户对特定资源的点到站点 Azure VPN 访问
问题描述
有没有办法限制某些点到站点用户对 Azure 资源的访问?例如,我想允许 P2S VPN 用户访问一个虚拟机但不能访问另一个虚拟机,或者一个子网但不能访问其他子网。现在看来,一旦您进入,您就可以获得 VNET 可以访问的所有内容。
解决方案
若要限制某些客户端访问 VM 或子网等 Azure 资源,可以在与 VM 的子网或 NIC 关联的网络安全组中添加入站端口规则。安全规则中的Source
将是 VPN 客户端计算机上的内部 IP,它通过点到站点连接连接到 Azure 资源。
有关详细信息,您可以参考Azure 网络安全概述。
推荐阅读
- asp.net-mvc - 如何将 MapJsonSubKey 与 json 数组一起使用
- select - 在 SELECT 中使用 count(*) over(...) 语句中的计算列
- javascript - 从服务器 onmousewheel 中提取数据?
- java - Spring Social Twitter 和 SSLException
- angular - 未定义 rxjs 订阅源的原因
- java - IndexOf 方法 Java
- android - 如何从 AuthResult 获取 Firebase idToken?
- python - 如何将没有分隔符的字符串转换为python中的列表
- python - 附加到嵌套字典列表
- scala - 计算特定阈值的精度和召回率