Intereting Posts
在具有RAID1 + 0的HP P410上,磁盘性能非常慢
怎么做 。 匹配所有在Apacheconfiguration?
在内部服务器上安装git
Vista的浏览器在当前目录中启动命令提示符的最佳方式是什么?
EC2 Windows Linux实例通信
使用一个策略部署多个具有组策略首选项的打印机
尝试升级域控制器时,RPC服务器不可用。 打开防火墙
Windows 2008服务器在事件日志中无法访问而无法访问
通过.htaccess在一个页面上强制SSL,无需循环
以\ x开头的nginx日志中的奇怪字符
无法写入磁盘,但磁盘未满
PHP进程一次只运行一个,始终占用一个内核的100%
哪里可以findOutlook Web Access(OWA)/ Exchange Webmail?
在Fedora 20中为OpenVPN(服务器桥)configurationfirewalld
如何在与docker-compose链接到另一个容器的容器中运行linux守护进程?
Azure“防火墙”捕获VPNstream量
我已经从本地(192.168.0.0/24)到新的Azure虚拟networking(10.1.1.0/24)build立了VPN站点到站点的IPSec连接。 该连接使用与我的Vnet关联的Azure虚拟网关进行设置。
我已经在Azure Vnet的顶部添加了一个networking安全组作为“ACL”的防火墙,以确保安全。
ACL正在捕获Vnet内的虚拟机公共IP地址的“互联网stream量”,因为它应该。 但是,通过VPN连接到相同的机器,但在其私有IP地址上的stream量不会被捕获。 如何限制stream量通过VPN连接到Azure Vnet?
- 如何更改Azure中辅助NIC的子网
- 手动安装Azure虚拟机扩展的最佳方式是什么?
- Azure虚拟机URL在DNS设置中redirect
- VNET上的多个基于策略的VPN的解决方法
- Azure linux VM入站规则不适用于自定义端口
NSG包含一些默认的规则,当你创build它们时,其中一个是允许来自虚拟networking的所有stream量,你的VPNstream量实际上来自网关子网,因此计数在VNET上是允许的。 如果你想阻止它,你将需要实现一些优先级高于默认值(65000)的规则。 有关默认规则的更多详细信息,请参阅此文档 。
正如Sam所说的那样,我们可以设置NSG来拒绝或者允许传入的stream量:
