我有一个 Azure 云服务,并且从特定 IP 地址收到大量流量。如何阻止来自特定 IP 地址的流量?是否可以在不使用门户配置重新部署服务的情况下执行此操作?
答案1
针对您的情况有两种解决方案:
解决方案 1:打开虚拟机操作系统上的防火墙,并使用防火墙阻止 IP 地址。
解决方案 2:如果您的云服务未部署到 VNet 中,您可以利用 NSG 更改网络配置部分碳碳共轭梯度法文件如下例所示:
<NetworkConfiguration>
<VirtualNetworkSite name="VNet-BL"/>
<AddressAssignments>
<InstanceAddress roleName="WebRole">
<Subnets>
<Subnet name="TestSubnet-2"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
<NetworkSecurityGroupRefs>
<NetworkSecurityGroupRef roleName="WebRole">
<NetworkSecurityGroup name="BlockOutbound"/>
</NetworkSecurityGroupRef>
</NetworkSecurityGroupRefs>
</NetworkConfiguration>
在“NetworkSecurityGroupRefs”部分中,您可以引用已经存在的 NSG,但不能在此处定义新的 NSG:您必须在外部创建并使用 ASM API,ARM 在此处不起作用。最后,请记住 NSG 与网络/端点 ACL 不兼容。
希望这可以帮助!