我在安装了Azure Linux代理的Azure IaaS云中安装了一个Linux VM。 我想限制从虚拟机到Internet的所有出站stream量,除非代理保持工作所需的stream量。
需要从虚拟机访问哪些端口/ IP才能使Azure Linux代理工作?
(将所有出站stream量限制为Internet标记时,出现错误“VM代理程序不可用,或者未安装,这可能会阻止VMAccess运行。”)
经过一番调查后,我发现Azure Linux Agent向像name.blob.core.windows.net这样的URL发送HTTPS请求,以便向监视器报告。 此URL的IP取决于您的Azure区域 – 有一个可用于创buildNSG规则的Azure公共IP范围列表。
但是西欧等一些地区的IP数量超过了NSG规则的Azure限制(目前是200个) – 所以你可能需要联系支持人员增加…