我在 Azure IaaS 云中有一个 Linux VM,其中安装了 Azure Linux 代理。我想限制从 VM 到 Internet 的所有出站流量,除非代理需要保持其正常运行。
为使 Azure Linux 代理保持正常运行,需要从 VM 访问哪些端口/IP?
(当将所有出站流量限制到 Internet 标签时,我收到错误“VM 代理不可用或未安装,这可能会阻止 VMAccess 运行。”)
答案1
经过一番研究,我发现 Azure Linux 代理会向 name.blob.core.windows.net 之类的 URL 发出 HTTPS 请求,以向监控报告。此 URL 的 IP 取决于您的 Azure 区域 - 有以下列表Azure 公共 IP 范围可用于创建NSG规则。
但是西欧等某些地区 IP 数量超过了 Azure 的 NSG 规则限制(目前为 200 个) - 因此您可能需要联系支持人员来增加 IP 数量...