我有一个 Web 角色,我已通过 .cscfg 的 NetworkConfiguration 部分将其配置为虚拟网络的一部分。我只希望虚拟网络中的其他计算机可以访问该 Web 角色,而不是从公共互联网访问。
最初我为端口 80 创建了一个输入端点,这使我能够从虚拟网络上的计算机和公共互联网访问 Web 角色。
然后我将其更改为端口 80 的内部端点,但这阻止了来自公共互联网和虚拟网络上的计算机的所有访问。
我如何阻止公共互联网访问,但允许通过虚拟网络访问?
答案1
您可以通过编辑 Web 角色设置页面的端点选项卡上的 ACL 来实现这一点。具体操作如下:- 选择要限制访问的端点,然后单击管理 ACL
为选定的端点定义 ACL:
然后你就可以像上面那样拒绝访问其他网络 注意:子网0.0.0.0/0代表互联网,一定要把所有允许规则如上所述
限制访问其他网络:
答案2
上述答案是更新 Azure 虚拟机访问控制列表的最简单方法;但是,在撰写本文时,无法直接编辑 Azure Web / Worker 角色的 ACL。需要更新角色的 ServiceConfiguration.Cloud.cscfg:http://blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx。
更新云配置文件后,重新部署此文件和打包的角色。 如果角色已部署,您也可以通过 Azure 门户或 PowerShell 上传配置文件:http://www.devopsfu.com/2014/08/11/azure-cs-endpoint-acls/。