問題タブ [network-security-groups]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powerbi - Power BI デスクトップ アプリケーションから Azure 仮想ネットワーク経由で cosmos db に接続する方法
私がこれまでに行ったことは次のとおりです。
- Azure 仮想ネットワークを作成しました。
- その中にサブネットを作成し、そのサブネットにネットワーク セキュリティ グループを割り当てました。
- ネットワーク セキュリティ グループでは、任意の送信元から任意の送信先へのトラフィックを許可するために、受信と送信の両方にルールを追加しました 。
- 「ファイアウォールと仮想ネットワーク」の下の cosmos db で、「選択したネットワーク」をオンにし、上で作成した仮想ネットワークとサブネットを追加しました。
[データの取得] オプションを使用して Power BI デスクトップ アプリケーションから cosmos db に接続しようとすると、上記のすべてのことを試した後、次のエラーが発生します。
amazon-web-services - セキュリティ グループの連鎖
私は、うまくいくはずだと信じていることがなぜうまくいかないのか、ずっと調べてきました。ここに内訳があります
- セキュリティグループにパブリックに割り当てられた IP を持つ要塞があり、すべての送信トラフィックが有効になっています。これも、質問のポイントのようなものです:
だから私はからの接続がfroBastionSecurityGroup@22と呼ばれる別のセキュリティグループに到達できるようにしようとしています。AdminSecurityGroupFooStack
AdminSecurityGroup以下で見つけることができます。は明らかに空ですが、ご容赦ください。ポイントは、SSH アクセスを有効にするためにどこかにリンクできるセキュリティ グループを用意することでした。
とにかく、上記のグループは後で SecurityGroup にリンクされ、最終的にで参照されAWS::EC2::LaunchTemplateます。その定義は次のとおりです。
ご覧のClientSecurityGroupとおり、同じパターンに従うものもあります。
最後に、質問は次のとおりです。
- それは理にかなっていますか?
- うまくいかないのはなぜですか?私の知る限り、このようなセキュリティ グループを使用すると、ENI を介してトラフィックがルーティングされるはずです。しかし、どういうわけかそうではありません。
- おもしろいの
AdminSecurityGroupはServerSecurityGroup、 for bastion に差し替えれば接続可能。明らかに、その後にAdminSecurityGroupandClientSecurityGroupfromが削除されFooStackます (もうそれらを使用しても意味がありません)。 Fooのすべてのセキュリティ グループが の内部で参照されている場合、すべてが開始されるのはなぜLaunchTemplateですか?