Firewall

如何使 Azure Web 角色只能通過虛擬網路訪問

  • June 15, 2016

我有一個 Web 角色,我通過 .cscfg 的 NetworkConfiguration 部分將其配置為虛擬網路的一部分。我只希望從虛擬網路中的其他電腦訪問 Web 角色,而不是從公共 Internet。

最初,我為埠 80 創建了一個輸入端點,這允許我從虛擬網路上的電腦和公共 Internet 訪問 Web 角色。

然後我將其更改為埠 80 的內部端點,但這阻止了來自公共網際網路和虛擬網路上電腦的所有訪問。

如何阻止公共網際網路訪問,但允許通過虛擬網路訪問?

您可以通過在 Web 角色設置頁面的端點選項卡上編輯 ACL 來執行此操作。為此: - 選擇您要限制訪問的端點,然後點擊管理 ACL

為所選端點定義 ACL:

在此處輸入圖像描述

然後你也許可以像上面那樣拒絕其他網路的訪問 注意:子網0.0.0.0/0代表 Internet,請確保將所有允許規則放在上面,如上所述

限制訪問其他網路:

在此處輸入圖像描述

上面的答案是更新 Azure 虛擬機訪問控制列表的最簡單方法;但是,在撰寫本文時,無法直接編輯 Azure Web / Worker 角色的 ACL。需要更新角色的 ServiceConfiguration.Cloud.cscfg:http: //blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx

更新雲配置文件後,重新部署此文件和打包的角色。如果角色已經部署,您也可以通過 Azure 門戶或 PowerShell 上傳配置文件:http: //www.devopsfu.com/2014/08/11/azure-cs-endpoint-acls/

引用自:https://serverfault.com/questions/606385