Azure 虚拟机阻止除 vnet 之外的所有端口访问
Azure Virtual Machine block all access to port except for vnet
我有一个打开了端口 3128 的 Azure NSG。我需要能够阻止与端口的所有连接,除非连接来自 VNET 内部。我如何实现这一目标?每次我尝试将源设置为虚拟网络时,我仍然能够从外部 IP 访问它。
默认情况下,NSG 允许 VNET 内的所有流量,您可以看到两条规则 AllowVnetInBound 和 AllowVnetOutBound,请尝试不配置任何阻止 3128 端口的内容,并检查您是否可以从 VNET 内的 VM 访问 3128。您也可以尝试根据 source service tags 配置两条规则,一条用于阻止端口 3128 的互联网,另一条允许端口 3128 的虚拟网络。
我有一个打开了端口 3128 的 Azure NSG。我需要能够阻止与端口的所有连接,除非连接来自 VNET 内部。我如何实现这一目标?每次我尝试将源设置为虚拟网络时,我仍然能够从外部 IP 访问它。
默认情况下,NSG 允许 VNET 内的所有流量,您可以看到两条规则 AllowVnetInBound 和 AllowVnetOutBound,请尝试不配置任何阻止 3128 端口的内容,并检查您是否可以从 VNET 内的 VM 访问 3128。您也可以尝试根据 source service tags 配置两条规则,一条用于阻止端口 3128 的互联网,另一条允许端口 3128 的虚拟网络。