Question

У меня Azure NSG с открытым портом 3128. Мне нужно иметь возможность блокировать все соединения с портом, если только соединение не исходит из VNET. Как мне этого добиться? Каждый раз, когда я пытаюсь установить источник в виртуальную сеть, я все еще могу получить к нему доступ с внешних IP-адресов.

Taguada · Answer 1 · 13 июля 2020

По умолчанию NSG разрешает весь трафик c в пределах VNET, вы можете увидеть два правила AllowVnetInBound и AllowVnetOutBound, попробуйте ничего не настраивать для блокировки порта 3128 и проверьте, есть ли у вас доступ к 3128 с виртуальной машины в пределах VNET . Вы также можете попробовать настроить два правила на основе тегов исходной службы , одно для inte rnet, которое блокирует порт 3128, а другое - виртуальную сеть, которая разрешает порт 3128.

Azure Виртуальная машина блокирует любой доступ к порту, кроме vnet

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Виртуальная машина блокирует любой доступ к порту, кроме vnet

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы