我有一个服务结构集群,它有两种节点类型,前端和后端。每个节点类型都有一个监听 REST 接口的应用程序。前端应用程序应该可以从外部访问,但后端节点类型应该只能从前端应用程序访问。
每个节点类型都有一个关联的负载均衡器,我有设置规则来允许访问每个应用程序,这一切都很好。但是,如果通信来自前端应用程序,我想确保负载均衡器仅允许通信到后端节点类型。我看不到在负载均衡器规则中配置它的方法。
有人可以告诉我如何防止公众访问我的后端应用程序吗?
问问题
132 次
1 回答
1
我相信您可以通过使用Network Security Groups来解决这个问题。
网络安全组 (NSG) 包含允许或拒绝连接到 Azure 虚拟网络 (VNet) 的资源的网络流量的安全规则列表。
这是一个关于如何部署它的示例。
使用此模板作为示例来设置三个节点类型的安全集群并使用网络安全组控制入站和出站网络流量。该模板为每个 VMSS 提供了一个网络安全组,以控制进出 VMSS 的流量。
于 2018-03-07T16:57:12.217 回答