如何才能使Azure Webangular色只能通过虚拟networking访问?
我有一个webangular色,我通过.cscfg的NetworkConfiguration部分configuration成虚拟networking的一部分。 我只想要从虚拟networking中的其他计算机访问networkingangular色,而不是从公共互联网访问。
最初,我为端口80创build了一个input端点,这使我可以从虚拟networking上的计算机和公共互联网上访问networkingangular色。
然后,我将其更改为端口80的内部端点,但这阻止了来自公共Internet和虚拟networking上的计算机的所有访问。
如何阻止公共互联网访问,但允许通过虚拟networking访问?
- IIS 7.5 Windows身份validation不在外部工作
- 对Sonicwall防火墙上的阻塞/丢弃端口进行故障排除
- 为Fortigate Web Proxy避免裂脑DNS
- iptables +后缀无法发送电子邮件
- 为什么我在我的ping看到两种IP?
您可以通过在“Webangular色设置”页面的“端点”选项卡上编辑ACL来完成此操作。 为此: – select您想要限制访问的端点,然后单击pipe理ACL
定义所选端点的ACL:
那么你可能会拒绝像上面所做的那样访问其他networking。 注意:子网0.0.0.0/0表示Internet,请务必将所有允许规则置于上面
限制访问他人networking:
上面的答案是更新Azure虚拟机的访问控制列表的最简单方法; 但是,在撰写本文时,不能直接编辑Azure Web / Workerangular色的ACL。 有必要更新angular色的ServiceConfiguration.Cloud.cscfg: http : //blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx 。
云configuration文件更新后,重新部署此文件和打包的angular色。 如果angular色已经部署,您还可以通过Azure门户或PowerShell上传configuration文件: http : //www.devopsfu.com/2014/08/11/azure-cs-endpoint-acls/ 。