【发布时间】:2013-09-04 07:42:21
【问题描述】:
我正在尝试将我的 Azure VM 配置为仅允许来自特定 IP 地址的 ftp/sFPT 连接,但我似乎完全无法确定这是否可能。
我能够创建端点,从而有效地打开防火墙,但我不会允许每个人都连接,只允许一两个特定 IP
【问题讨论】:
【发布时间】:2013-09-04 07:42:21
【问题描述】:
老问题,我知道,但仍在搜索结果中 - 自从这里唯一的其他答案以来,情况发生了变化。
您可以通过 Azure 管理仪表板: 虚拟机 -> 选择 vm -> 端点 -> 选择端点 -> 管理 ACL
或预览门户: 选择 vm -> 所有设置 -> 端点 -> 选择端点
输入 ACL 条目的名称,“Permit”表示操作,然后输入 CIDR notation 作为您要允许的 IP 地址子范围。在这种情况下,单个 IP 地址 1.2.3.4 将需要一个条目 1.2.3.4/32 和另一个条目来覆盖您的第二个(以及后续 IP 地址,除非它们是连续的并且您可以定义一个范围)。
拥有此许可条目将创建对 0.0.0.0/0 的隐含拒绝(即拒绝所有人访问 - 但仅在允许访问您的 IP 地址之后)
【讨论】:
目前(2013 年 9 月 4 日)在端点上设置 ACL (Access Control List) 的唯一方法是通过管理 API (REST) 或 Azure PowerShell 命令行开关:
【讨论】:
-
虽然没有记录,但可以使用服务管理 API 来设置 ACL。事实上,这就是 PowerShell cmdlet 的工作方式。我在这篇文章中描述了这项技术:convective.wordpress.com/2013/06/08/…
-
嘿,尼尔,我的第二个链接是指您的确切帖子;)