个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我试图将对虚拟机上端点的访问限制为仅特定的外部 IP 地址。经过研究,我发现 Azure 上的网络安全组可能比较合适。我创建了一个网络安全组并将其附加到我的虚拟网络的子网。
然后我创建了这两条规则,我认为它们应该只允许一个指定的 IP 地址进行访问:
规则如下:
- Source: IP Addresses
- Source IP address range: *
- Source port range: *
- Destination: *
- Destination port range: *
- Protocol: Any
- Action Deny
- Priority: 1000
- Name: Deny-All
- Source: IP Addresses
- Source IP Address Range: XX.XXX.XXX.XX
- Source Port Range: *
- Destination: Any
- Destination Port Range: *
- Protocol: Any
- Action: Allow
- Priority: 700
- Name: Allow-Specific
但是,当我尝试从指定的 IP 地址访问端点时,我似乎被阻止了。有谁知道我是否忘记了步骤或做错了什么。 NSG 正在阻止访问,但我似乎无法使白名单正常工作。
我已检查 NSG 日志,但遗憾的是我无法检查源 IP 地址是什么。也许源 IP 地址可能在管道中的某个位置发生更改,并且在符合 NSG 规则之前发生更改。
最佳答案
问题似乎在于拒绝所有规则。我没有意识到 NSG 中已经内置了拒绝所有规则。由于某种原因,当我删除自定义“全部拒绝”规则但保留“特定允许”规则时,我能够访问白名单 IP 上的端点。
我不确定为什么会出现这种情况,如果有人有更多反馈,我很高兴听到。
关于azure - 使用 Azure 网络安全组将特定 IP 地址列入白名单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46846852/
24
4
0
我正在尝试从另一个网站远程连接到 SQL。我进行了 whois 查找以获取尝试连接的域的 IP 地址并将其列入 cPanel 中的白名单。我还执行了 echo $_SERVER['SERVER_ADD
Microsoft SmartScreen,以其消息而闻名: Windows Defender SmartScreen prevented an unrecognized app from start
我有一个由多个 .aspx 页面组成的 ASP.NET 应用程序。我希望其中一个 .aspx 页面只能由一组特定的 IP 访问。这可能吗? 我知道您可以在网站级别将 IP 列入白名单,但是您可以将应用
我是一名优秀的程序员,十分优秀!