特定の IP アドレスからのたとえば ftp/sFPT での接続のみを許可するように Azure VM を構成しようとしていますが、これが可能かどうかを完全に確認できないようです。
エンドポイントを作成してファイアウォールを効果的に開くことができますが、すべての人が接続できるようにすることはできません。1 つまたは 2 つの特定の IP だけです。
質問する
4603 次
2 に答える
5
古い質問、私は知っていますが、まだ検索結果にあります-そして、ここで唯一の他の回答以来、状況は変わりました.
アクセス制御リストは、Azure 管理ダッシュボードから編集できます: 仮想マシン -> vm を選択 -> エンドポイント -> エンドポイントを選択 -> ACL の管理
またはプレビュー ポータル: [vm] を選択 -> [すべての設定] -> [エンドポイント] -> [エンドポイントを選択]
アクションに「Permit」という ACL エントリの名前を入力し、許可する IP アドレス サブ範囲のCIDR 表記を入力します。この場合、1.2.3.4 の単一の IP アドレスには、1.2.3.4/32 のエントリと、2 番目の IP アドレスをカバーする別のエントリが必要になります (連続していて範囲を定義できる場合を除き、後続の IP アドレス)。
この許可エントリがあると、0.0.0.0/0 への暗黙の拒否が作成されます (これは、すべてのユーザーのアクセスを拒否しますが、IP アドレスへのアクセスを許可した後でのみです)。
于 2015-05-12T05:32:14.387 に答える
0
現時点では ( 2013 年 9 月 4 日)、エンドポイントにACL (アクセス制御リスト)を設定する唯一の方法は、管理 API (REST) または Azure PowerShell コマンドレットを使用することです。
于 2013-09-04T08:57:41.633 に答える