我正在尝试将我的 Azure VM 配置为仅允许来自特定 IP 地址的 ftp/sFPT 连接,但我似乎完全无法确定这是否可能。
我能够创建端点,从而有效地打开防火墙,但我不允许每个人都连接,只有一两个特定的 IP
问问题
4603 次
2 回答
5
老问题,我知道,但仍在搜索结果中 - 自从这里唯一的其他答案以来,情况发生了变化。
您可以通过 Azure 管理仪表板编辑访问控制列表:虚拟机 -> 选择 vm -> 端点 -> 选择端点 -> 管理 ACL
或预览门户:选择 vm -> 所有设置 -> 端点 -> 选择端点
输入 ACL 条目的名称,“Permit”表示操作,然后输入您要允许的 IP 地址子范围的CIDR 表示法。在这种情况下,单个 IP 地址 1.2.3.4 将需要一个条目 1.2.3.4/32 和另一个条目来覆盖您的第二个(以及后续 IP 地址,除非它们是连续的并且您可以定义一个范围)。
拥有此许可条目将创建对 0.0.0.0/0 的隐含拒绝(即拒绝所有人访问 - 但仅在允许访问您的 IP 地址之后)
于 2015-05-12T05:32:14.387 回答
0
目前(2013 年 9 月 4 日)在端点上设置ACL(访问控制列表)的唯一方法是通过管理 API (REST) 或 Azure PowerShell 命令行开关:
于 2013-09-04T08:57:41.633 回答