0

我发现这个页面“创建防火墙规则”,它假设显示设置一个虚拟机服务器级防火墙。

但是,在文档中,URL 模式包括“sqlserver”:https ://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/{serverName}/firewallrules

  1. 这是否意味着只能配置 SQLServers 防火墙?
  2. 是否有另一种使用 REST API 配置服务器级 VM 的方法?
  3. Azure中是否有类似于EC2 “实例元数据和用户数据”的东西,我可以使用它在VM引导程序上注入我的脚本,以便我可以从内部配置防火墙?

编辑

我检查了内置的防火墙是否打开,我可以使用“telnet XXX.XXX.XXX.XXX 5986”连接服务这是我运行时遇到的错误:

>Test-WSMan XXX.XXX.XXX.XXX

Test-WSMan : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2150859046"
Machine="WIN-HAPHAM5EH3M"><f:Message>WinRM cannot complete the operation. 
Verify that the specified computer name is valid, that the computer is accessible 
over the network, and that a firewall exception for the WinRM service is enabled and 
allows access from this computer. By default, the WinRM firewall exception for public 
profiles limits access to remote computers within the same local subnet. </f:Message></f:WSManFault>
At line:1 char:1
+ Test-WSMan XXX.XXX.XXX.XXX
+ ~~~~~~~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : InvalidOperation: (XXX.XXX.XXX.XXX:String) [Test-WSMan], InvalidOperationException
   + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
4

2 回答 2

0

  1. SQL Azure“防火墙”不同于VM防火墙;它只是提供可以连接到 SQL Server 数据库的允许 IP 列表。它与 Azure 门户中的选项相同。

  2. 还有 VM PowerShell CmdLets(使用 REST API)来控制端点 ACL - 默认情况下,您的 VM 不可通过 Internet 访问(除了管理端口)。

https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-acl-powershell/

于 2014-03-02T04:15:17.653 回答
0

  1. 资源 uri {subscriptionId}/services/sqlservers/servers/{serverName}/firewallrules 指的是 SQL 服务器上的 ACL。这仅适用于 SQL Azure。如果您希望在 VM 上具有相同的功能,则需要查看网络安全组 (NSG)。您可以使用它们来限制对虚拟机或子网的访问。

  2. 用于管理平面操作的 REST API,即在 VM 之外发生的事情。您可以使用它来更改 NSG,但不能更改内部防火墙。(除非你用它来启动其他一些机制)

  3. 如果要在 Windows 服务器 VM 内管理防火墙规则,可以在部署时使用脚本、DSC、组策略或 powershell 远程处理(例如从 azure 自动化、部署后)来执行此操作。对于您的问题,您可能想查看称为自定义脚本扩展的东西。这有助于您在部署虚拟机时在虚拟机内运行脚本,例如更改防火墙规则。

于 2017-04-19T07:53:54.067 回答