Azure Key Vault 的场景作为入站 NSG 规则中的服务标记
scenarios for AzureKeyVault as servicetag in Inbound NSG Rule
我是网络新手,对 Azure NSG 中的某些服务标签有一些疑问。
如果您在下面看到,Azure 在定义入站 NSG 规则时有多个服务标记选项。但我无法理解 AzureKeyVault、Storge、Cosmos DB 等的场景。这些服务在哪些场景下发起请求?为什么我们需要在入站 NSG 中使用这些服务标签。
But I failed to understand the scenarios for AzureKeyVault, Storage,
Cosmos DB etc. in which scenarios these services initiate the request?
Why do we need these service tags in the inbound NSG.
入站 NSG 中的服务标签不如出站 NSG 好理解。例如,如果您想要拒绝所有出站 Internet 流量并仅允许流量流向特定的 Azure 服务,例如 AzurekeyVault 或 AzureCosmosDB。您可以使用服务标记作为 NSG 出站规则中的目标来执行此操作。
同样,如果你想允许或拒绝来自虚拟网络、IP 地址或应用程序安全组中的 Azure 服务的流量。您可以使用服务标记作为 NSG 入站规则中的源来执行此操作。例如,您可以将服务标签 AppService 和特定 IP 地址(某些特定 VM IP 地址)设置为目标,然后您可以限制 AppService 访问您 VM 中的资源,如 API 或数据库。
有关更多详细信息,您可以查看 scenarios 以保护您的 Azure 服务。
我是网络新手,对 Azure NSG 中的某些服务标签有一些疑问。
如果您在下面看到,Azure 在定义入站 NSG 规则时有多个服务标记选项。但我无法理解 AzureKeyVault、Storge、Cosmos DB 等的场景。这些服务在哪些场景下发起请求?为什么我们需要在入站 NSG 中使用这些服务标签。
But I failed to understand the scenarios for AzureKeyVault, Storage, Cosmos DB etc. in which scenarios these services initiate the request? Why do we need these service tags in the inbound NSG.
入站 NSG 中的服务标签不如出站 NSG 好理解。例如,如果您想要拒绝所有出站 Internet 流量并仅允许流量流向特定的 Azure 服务,例如 AzurekeyVault 或 AzureCosmosDB。您可以使用服务标记作为 NSG 出站规则中的目标来执行此操作。
同样,如果你想允许或拒绝来自虚拟网络、IP 地址或应用程序安全组中的 Azure 服务的流量。您可以使用服务标记作为 NSG 入站规则中的源来执行此操作。例如,您可以将服务标签 AppService 和特定 IP 地址(某些特定 VM IP 地址)设置为目标,然后您可以限制 AppService 访问您 VM 中的资源,如 API 或数据库。
有关更多详细信息,您可以查看 scenarios 以保护您的 Azure 服务。