如何通过策略将公共 IP 限制为所有 Azure 开发测试实验室

【问题标题】:How to restrict public IP to all Azure DevTest Labs by policy如何通过策略将公共 IP 限制为所有 Azure 开发测试实验室
【发布时间】:2021-03-04 15:31:38
【问题描述】:

我们目前有一个内置策略来禁止在管理组级别范围内的公共 ip,这在我们的环境中创建常规 VM 时有效。此策略不会阻止在开发测试实验室中创建具有公共 IP 的 VM,即使它们是在具有阻止 IP 的策略的管理组中创建的。有人遇到过这种情况吗?

【问题讨论】:

标签: azure azure-virtual-network azure-policy azure-devtest-labs


【解决方案1】:

Microsoft.Network/networkInterfaces 级别有内置策略可以阻止 NIC 具有公共 IP,但开发测试实验室中的 VM 具有与常规 VM 不同类型的资源。

例如,您可以通过以下策略限制 Azure 开发测试实验室中 VM 上的公共 IP:

    "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.DevTestLab/labs/virtualmachines"
          },
          {
            "not": {
              "field": "Microsoft.DevTestLab/labs/virtualmachines/disallowPublicIpAddress",
              "equals": true
            }
          }
        ]
      },
      "then": {
        "effect": "deny"
      }
    }
  },

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-06-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode