我们计划在预览版结束后立即注册 Azure VM 试用版。但是,与此同时,有人可以澄清以下内容吗?
目前,用户可以使用远程桌面连接 (RDC) 访问 Azure VM 实例。但是是否可以“锁定”Azure VM 实例,以便只有指定的 IP 地址才能通过 RDC 连接?
这将为我们提供一些额外的安全性,知道只有我们的固定办公室 IP 可以连接到我们的实时数据服务器。还是有不同的方法?
问问题
9475 次
1 回答
9
Windows Azure 负载平衡器(通过它路由所有流量)没有任何类型的 IP 白名单功能。您需要在 VM 的防火墙中实现它。如果这是云服务 (PaaS),则防火墙规则将应用于任何启动的新实例。使用 IaaS,您可以将规则应用于每个 VM,或者最初在 VM 中设置规则,然后将其用作其他 VM 的映像。
编辑 7/29/2013这个答案有点过时了。虚拟机现在具有基于 IP 的端点 ACL 允许/拒绝列表,目前可通过 PowerShell 访问。您可以为每个端点设置单独的 IP 过滤,因此,在您的情况下,您可以专门锁定 RDP 端口。有关更多信息,请参阅此博客文章。
于 2012-11-05T13:52:56.297 回答