我有一个 Azure 云服务和一个 Azure Kubernetes 服务 (AKS)。AKS 在 NSG 内。我想在网络安全组 (NSG) 中创建规则,以限制仅来自特定云服务的入站流量。
由于云服务 IP 可能会发生变化,因此我无法将 NSG 规则基于 IP。另外,我在 NSG 的 azure 服务标签列表中看不到云服务。
如何实现此 NSG 规则配置?
问问题
1265 次
1 回答
1
您似乎只想限制从特定云服务到 AKS 的入站流量。相反,您可以添加入站规则以允许您想要访问 AKS 的流量,然后您未添加允许规则的流量将被拒绝,因为每个 NSG 中都有一个 DenyAllInBound 入站规则。流量根据优先级进行过滤。入站规则中的(高优先级是小值)。
更新
如果您在入站流量中只允许一个特定的云服务,您只需将源设置为您的 NSG 入站规则中的特定 IP 地址。除非您停止并重新开始提供服务,否则为云服务分配的 IP 地址不会更改。如果您确保即使取消配置和重新配置也知道订阅中的固定 IP 地址,则可以为云服务使用预留 IP 地址。参考:Azure 上云服务的静态 IP
于 2018-08-30T10:19:51.827 回答