Ограничить доступ к моему кластеру ServiceFabric, разрешив только один IP (управление API)

Question

Мы повышаем безопасность нашего недавно разработанного программного обеспечения (работающего на Service Fabric) и хотим, чтобы весь трафик проходил через управление API. В балансировщике нагрузки SFcluster вы можете ограничить доступ на уровне порта, но где я могу ограничить доступ к своему кластеру на уровне IP-адреса? Мы хотим разрешить входящий трафик только из API Management и заблокировать все остальное, поэтому занесем в черный список все IP-адреса, кроме API Managemnet IP.

Спасибо!

Answer 1

Для этого можно использовать Группу сетевой безопасности .

Группа безопасности сети (NSG) содержит список правил безопасности, которые разрешить или запретить сетевой трафик для ресурсов, подключенных к Azure Virtual Сети (VNet). NSG могут быть связаны с подсетями, отдельными виртуальными машинами (классический) или отдельные сетевые интерфейсы (NIC), подключенные к виртуальным машинам (Менеджер ресурсов). Когда NSG связан с подсетью, правила применить ко всем ресурсам, подключенным к подсети. Трафик может быть дальше ограничено также связыванием NSG с VM или NIC.

Этот шаблон быстрого запуска описывает, как его развернуть. Подробнее о сети здесь .