如何使 Azure Web 角色只能通過虛擬網路訪問

我有一個 Web 角色，我通過 .cscfg 的 NetworkConfiguration 部分將其配置為虛擬網路的一部分。我只希望從虛擬網路中的其他電腦訪問 Web 角色，而不是從公共 Internet。

最初，我為埠 80 創建了一個輸入端點，這允許我從虛擬網路上的電腦和公共 Internet 訪問 Web 角色。

然後我將其更改為埠 80 的內部端點，但這阻止了來自公共網際網路和虛擬網路上電腦的所有訪問。

如何阻止公共網際網路訪問，但允許通過虛擬網路訪問？

您可以通過在 Web 角色設置頁面的端點選項卡上編輯 ACL 來執行此操作。為此： - 選擇您要限制訪問的端點，然後點擊管理 ACL

為所選端點定義 ACL：

然後你也許可以像上面那樣拒絕其他網路的訪問 注意：子網0.0.0.0/0代表 Internet，請確保將所有允許規則放在上面，如上所述

限制訪問其他網路：

上面的答案是更新 Azure 虛擬機訪問控制列表的最簡單方法；但是，在撰寫本文時，無法直接編輯 Azure Web / Worker 角色的 ACL。需要更新角色的 ServiceConfiguration.Cloud.cscfg：http: //blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx。

更新雲配置文件後，重新部署此文件和打包的角色。如果角色已經部署，您也可以通過 Azure 門戶或 PowerShell 上傳配置文件：http: //www.devopsfu.com/2014/08/11/azure-cs-endpoint-acls/。

引用自：https://serverfault.com/questions/606385