Создать группу диапазонов IP-адресов для групп сетевой безопасности в Azure?
Есть ли способ сгруппировать несколько диапазонов IP-адресов в Azure?
Пример использования: у меня есть список диапазонов IP-адресов от Salesforce, которые я хочу добавить в белый список для группы NetworkSecurityGroups. Допустим, они добавляют один диапазон. Я не хочу вдаваться во все и добавлять правило. Есть ли механизм для группировки таких диапазонов IP-адресов?
Согласно Ваше описание я тестирую в своей лаборатории. Возможно, вы могли бы использовать NSG для реализации своего сценария. Azure NSG поддерживает диапазоны IP-адресов . Вы можете настроить правила NSG на портале Azure, как показано ниже:
Для моего теста диапазоны IP-адресов 167.220.250.0/24 могли получить доступ к моей виртуальной машине, другие диапазоны IP-адресов не могли получить к ней доступ. Дополнительную информацию о NSG см. В статье
Для того, что вы хотите сделать, я бы порекомендовал добавить защиту Брандмауэр Azure, чтобы дополнить ваши группы безопасности сети.Политики поддержки брандмауэра Azure, которые позволяют группировать правила и вносить изменения в политику только один раз.
Служба брандмауэра Azure дополняет функциональные возможности группы безопасности сети. Вместе они обеспечивают лучшую «глубокую защиту» сетевую безопасность. Группы безопасности сети обеспечивают фильтрацию трафика распределенного сетевого уровня для ограничения трафика ресурсов в виртуальных сетях в каждой подписке. Брандмауэр Azure — это централизованный сетевой брандмауэр как услуга с полным отслеживанием состояния, который обеспечивает защиту на уровне сети и приложений в различных подписках и виртуальных сетях.
