我们正在提高最近开发的软件(在Service Fabric上运行(的安全性,并希望所有交易都通过API管理。在 SFcluster 的负载均衡器中,您可以在端口级别限制访问,但我在哪里限制对 IP 地址级别的集群的访问?我们希望只允许来自 API 管理的传入 trafic,并阻止其他所有内容,因此请将除 API 管理网 IP 之外的所有 IP 地址列入黑名单。
谢谢!
为此可以使用网络安全组。
网络安全组 (NSG( 包含安全规则列表,这些规则 允许或拒绝连接到 Azure 虚拟资源的网络流量 网络 (VNet(。NSG 可以关联到子网、单个 VM (经典(或附加到 VM 的单个网络接口 (NIC( (资源管理器(。当 NSG 关联到子网时,规则 应用于连接到子网的所有资源。流量可以进一步 同时将 NSG 关联到 VM 或 NIC 的限制。
此快速入门模板介绍如何部署一个。 有关网络的更多信息,请单击此处。