【发布时间】:2017-11-05 13:03:20
【问题描述】:
我是云计算新手。对不起,如果这是一个愚蠢的问题。我已经从 azure 门户创建了一个 VM。我的要求是不允许使用虚拟机的用户访问公共网站。谁能帮我实现这个功能?
谢谢
【问题讨论】:
标签: azure azure-virtual-machine
【发布时间】:2017-11-05 13:03:20
【问题描述】:
我的要求是不允许使用VM的用户访问公共 网站。
根据您的描述,您只是希望用户无法访问公共网站,因为我们知道网站通常监听 80 和 443,所以我们可以添加出站规则来拒绝端口 443、80和端口 8080 来实现此功能。
我拒绝端口 80、443 和 8080,然后我的 VM 无法访问 https://google.com 和 http://google.com。
【讨论】:
-
谢谢。你介意帮助我如何限制访问 facebook 和特定网站。谢谢
-
@MukilDeepthi 如果你只是想阻止 facebook,我们可以添加出站安全规则,选择高级并在其中输入 facebook 公共 IP 地址。我会更新我的答案,请检查一下。
-
非常感谢。我早些时候尝试过这个,但由于某种原因,当我输入例如:66.220.144.0-66.220.159.255 时,我不断得到无效的范围。这不是正确的格式吗?谢谢
-
@MukilDeepthi 目前,NSG 不支持 IP 范围,只支持 10.0.0.0/24 或 xx.xx.xx.xx/xx
-
再次抱歉。那么阻止这个facebook的源代码应该是什么? 10.0.0.0/24 会阻止 Facebook 吗?对不起这个愚蠢的问题:)
您可能有一个在创建 VM 时创建的网络安全组。您可以在其中指定入站和出站数据流量的规则。
找到 NSG 并添加一条阻止来自 VM 的所有出站流量的规则。您应该仍然能够连接到虚拟机,只是无法连接到任何地方。如果您仍希望该规则能够访问同一虚拟网络中的其他计算机,您也可以使该规则仅阻止绑定到 Internet 的流量。
网络安全组文档:https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg
【讨论】: