Можно ли ограничить доступ к экземпляру контейнера Azure с ограничениями IP

Question

Я создаю экземпляр контейнера Azure для размещения индекса в целях тестирования.В настоящее время я могу заставить его работать только с IpAddressType, установленным как Public, но, конечно, это делает индекс доступным для всего мира.

Можно ли защитить экземпляр контейнера Azure с ограничениями IP, предпочтительно с помощью PowerShell?

Когда я настраиваю образ контейнера с IpAddressType, установленным как Private, я не могу получить доступ к индексу.

Ниже приведена команда, которую я использую для создания экземпляра контейнера:

   New-AzureRmContainerGroup -ResourceGroupName $resourceGroup `
                              -Name indexcontainer `
                              -Image $image `
                              -IpAddressType Public `
                              -Location $resourceGroupLocation `
                              -MemoryInGB 6 `
                              -Cpu 2 `
                              -Port 9200

Answer 1

СЕГОДНЯ:

Не с группами контейнеров. Если вы откроете порт для группы контейнеров, он открыт для всего мира.

Группа контейнеров - это маленький брат (мини-версия) полноценных АКС.

AKS, старший брат, дает вам больше контроля.

См .: https://docs.microsoft.com/en-us/azure/aks/internal-lb

---

-IpAddressType Допустимые значения: Public

https://docs.microsoft.com/en-us/powershell/module/azurerm.containerinstance/new-azurermcontainergroup?view=azurermps-6.13.0

Обратите внимание, что единственное значение, принятое в документации, это "Public"

Однако они помещают заполнитель для будущих аргументов, помимо "Public".... так что я думаю, они видят в этом пробел в функциональности ........

Answer 2

Как уже упоминалось в приведенном выше комментарии, вы можете открыть их для VNET сейчас (в предварительном просмотре)

https://docs.microsoft.com/en-us/azure/container-instances/container-instances-vnet

После подключения к VNET вы можете использовать группы сетевой безопасности, чтобы разрешитьтрафик с разрешенных IP-адресов или сетей.Маршрут, который вы сейчас выбираете, не будет работать.