首先,我想说,我不是一个系统pipe理员或networkingpipe理员…我是一个开发…这是说让我们去问题。
我正在进行一些testing(比如说一项研究),看Azure平台是否有用并符合我们的要求。 问题是,我们的TMG保持阻止一切(SQL Azure,远程桌面等),因为我们不得不要求networkingpipe理员保持打开数据库地址和其他服务的例外PLUS事实上,我们正在打开新的服务器每天加上事实,这家伙是一个全Douch我想知道是否有某种“一个统治他们所有”tmg规则,将允许访问所有的Azure服务…
像“允许一切从/到* .microsoft.net”
我正在寻找的那种答案是我可以呈现给我的networkingpipe理员,他只是实现… TKS ALL!
在这种情况下用户的标准语音:不幸的是,TMG并没有用产品附带的默认Web访问规则来阻止这种访问。 您的pipe理员阻止超过默认configuration。 这是因为您的networking政策阻止这些网站,任何我们可以帮助你将违反你的networking政策。
也就是说,你的确切请求,允许任何东西都可以完成,对于知道如何configurationTMG的pipe理员来说应该是微不足道的。 如果他们否认这个要求,那么你要么不得不把自己的头脑(这是大多数公司的政治倾向),或生活在蹩脚的情况。 如果你考虑在这个问题上考虑一下,那么在这样的要求(工资/报酬,生产力损失等)浪费时间的时候,肯定会支持它。
即使这不是最好的办法(以我的观点来看,你的networkingpipe理员过于专注于保护networking边界的旧方法),vous可以要求你的networkingpipe理员允许每个stream量到达Microsoft Datacenter IP地址。
Microsoft Azure数据中心IP范围已在下载XML文件中有详细说明: http : //www.microsoft.com/en-us/download/details.aspx?id=41653
你也可以创build一个带有Microsoft域名的规则,但是pipe理起来也很困难(而且我知道微软并没有提供完整的和更新的列表):
* .core.windows.net – > Azure存储
* .cloudapp.net – > Cloud Service,VM
* .msapproxy.net => Azure AD应用程序代理
* .trafficmanager.net ==> Azure CDN
* .microsoftonline.com ==> Azure ADlogin
* .windowsazure.com ==> Azure经典门户
* .azure.com => Azure新门户和许多其他事情
问候