来自 Azure 云服务的流量的 Azure NSG 规则
Azure NSG rules for traffic from an Azure Cloud Service
我有一个 Azure 云服务和一个 Azure Kubernetes 服务 (AKS)。 AKS 在 NSG 中。我想在网络安全组 (NSG) 中创建规则以限制仅来自特定云服务的入站流量。
由于云服务 IP 可能会发生变化,因此我无法将 NSG 规则基于 IP。另外,我在 NSG 的 azure 服务标签列表中没有看到云服务。
如何实现此 NSG 规则配置?
您似乎只想限制从特定云服务到 AKS 的入站流量。相反,您可以添加入站规则以允许您想要访问的流量访问 AKS,那么您没有添加允许规则的流量将被拒绝,因为每个 NSG 中都有一个 DenyAllInBound 入站规则。流量根据优先级过滤。 (高优先级是小值)在入站规则中。
更新
如果在入站流量中只允许一个特定的云服务,则只需在您的 NSG 的入站规则中将源设置为特定的 IP 地址。除非您停止并重新开始提供服务,否则为云服务分配的 IP 地址不会更改。如果您确保知道订阅中的固定 IP 地址,即使您取消配置和重新配置,您也可以使用云服务的保留 IP 地址。参考:
我有一个 Azure 云服务和一个 Azure Kubernetes 服务 (AKS)。 AKS 在 NSG 中。我想在网络安全组 (NSG) 中创建规则以限制仅来自特定云服务的入站流量。
由于云服务 IP 可能会发生变化,因此我无法将 NSG 规则基于 IP。另外,我在 NSG 的 azure 服务标签列表中没有看到云服务。
如何实现此 NSG 规则配置?
您似乎只想限制从特定云服务到 AKS 的入站流量。相反,您可以添加入站规则以允许您想要访问的流量访问 AKS,那么您没有添加允许规则的流量将被拒绝,因为每个 NSG 中都有一个 DenyAllInBound 入站规则。流量根据优先级过滤。 (高优先级是小值)在入站规则中。
更新
如果在入站流量中只允许一个特定的云服务,则只需在您的 NSG 的入站规则中将源设置为特定的 IP 地址。除非您停止并重新开始提供服务,否则为云服务分配的 IP 地址不会更改。如果您确保知道订阅中的固定 IP 地址,即使您取消配置和重新配置,您也可以使用云服务的保留 IP 地址。参考: