有没有办法在 Azure 中对多个 IP 地址范围进行分组?
使用示例:我有一份来自 Salesforce 的 IP 范围列表,我想将其列入一组 NetworkSecurityGroups 的白名单。假设他们添加了一个范围。我不想进入所有范围并添加规则。是否有一种机制可以对这些类型的 IP 范围进行分组?
答案1
根据您的描述,我在我的实验室进行了测试。也许您可以使用 NSG 来实现您的场景。Azure NSG 支持 IP 范围您可以在 Azure 门户中配置 NSG 规则,如下所示:
在我的测试中,IP 范围 167.220.250.0/24 可以访问我的虚拟机,其他 IP 范围则无法访问。有关 NSG 的更多信息,请参阅文章
答案2
对于您要做的事情,我建议添加Azure 防火墙保护以补充您的 NSG。Azure 防火墙支持策略,允许您对规则进行分组,并且只对策略进行一次更改。
Azure 防火墙服务是对网络安全组功能的补充。它们共同提供更好的“纵深防御“网络安全。网络安全组提供分布式网络层流量过滤,以限制每个订阅中虚拟网络内资源的流量。Azure 防火墙是一种完全状态化的集中式网络防火墙即服务,可在不同的订阅和虚拟网络中提供网络和应用程序级保护。
