我试图在我的。cscfg文件中实现ACL规则,以限制访问我的云服务的RDP端点(只允许流量来自我的VNet的子网)。
我遵循Kevin Williamson的这篇文章如何在azure pass云服务中限制RDP访问,但是根据Visual Studio 2013的配置存在问题(它在"Roles"文件夹上显示黄色三角形)。
我正在使用Azure SDK 2.6.
我在Visual Studio 2013本身中启用了RDP扩展,然后继续在servicecconfiguration . cloud中添加必要的标记。但是当我添加AccessControl和EndpointAcls时,Visual Studio提醒我一个问题。
我:
<!-- I added this in the NetworkConfiguration opening tag, but before the VirtualNetworkSite and AddressAssignments -->
<AccessControls>
<AccessControl name="RdpRestrictions">
<Rule order="100" action="permit" remoteSubnet="10.1.0.0/24" description="PermitRdp" />
<Rule order="200" action="deny" remoteSubnet="0.0.0.0/0" description="DenyRdp" />
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="MyEndpoint" endpoint="Microsoft.WindowsAzure.Plugins.RemoteForwarder.RdpInput" accessControl="RdpRestrictions"/>
</EndpointAcls>
我检查了一下,根据NetworkConfiguration Schema定义,我的cscfg文件似乎有效。
我检查了EndpointAcl中描述的角色是否指的是远程转发插件已导入的WebRole。
可能出什么事了?我在网上找不到任何关于如何解决这个问题的信息
微软的网络配置模式似乎在两个方面过时了。
- EndpointAcl的endpoint属性应该是" endpoint " AccessControls end EndpointAcls标签必须放在NetworkConfiguration部分的末尾(在所有其他元素之后)。