У меня есть веб-роль, которую я настроил через раздел NetworkConfiguration .cscfg, чтобы быть частью Виртуальной сети. Я только хочу, чтобы веб-роль была получена доступ от других компьютеров в Виртуальной сети, не из общедоступного Интернета.
Первоначально я создал входную конечную точку для порта 80, и это позволяет мне получать доступ к веб-роли от компьютера в виртуальной сети, и из общедоступного Интернета.
Я затем изменил это на внутреннюю конечную точку для порта 80, но это блокировало весь доступ и из общедоступного Интернета и из компьютеров в виртуальной сети.
Как я могу заблокировать общедоступный доступ в Интернет, но предоставить доступ через виртуальную сеть?
Это можно сделать, отредактировав ACL на вкладке "Конечная точка" страницы "Настройки веб-ролей". Для этого: - Выберите конечную точку, на которой вы хотите ограничить доступ, а затем нажмите Manage ACL
Defining ACL for the selected endpoint:
Then you can be able to deny access to other networks like done above Примечание: подсеть 0.0.0. 0/0 представляют Интернет, не забудьте поставить все правила -разрешения сверху, как это было сделано выше
Ограничение доступа к другим сетям:
Приведенный выше ответ - самый простой способ обновить список управления доступом для виртуальных машин Azure; однако на момент написания невозможно напрямую изменить ACL для веб-роли / рабочей роли Azure. Необходимо обновить ServiceConfiguration.Cloud.cscfg роли: http://blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here. aspx .
После обновления файла облачной конфигурации повторно разверните и этот файл, и упакованную роль. Если роль уже развернута, вы также можете просто загрузить файл конфигурации через портал Azure или PowerShell: http://www.devopsfu.com/2014/08/11/azure-cs-endpoint-acls/ .