问题标签 [azure-nsg]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-functions - 如何配置 Azure Functions 以连接到 NSG 后面的 VM
我有一个托管在虚拟机上的数据库和一个围绕虚拟机的 NSG 设置。不是我需要天蓝色的功能来访问虚拟机。
如何配置 NSG 以允许 Azure Functions 访问 VM
azure-virtual-machine - 如何防止本地用户将数据从 Azure 虚拟机下载到外部
我正在 Azure 中构建一个系统,这样用户应该无法将数据从 Azure 虚拟机传输到外部世界。但是管理员应该可以做到。
我知道这可以通过 Azure NSG 进行控制,但此解决方案将阻止所有用户(包括管理员帐户)。虚拟机不是域的一部分,因此 GPO 是不可能的。
有没有其他方法可以实现这一目标?
azure - 默认 NSG 规则如何允许对 VM 进行 Internet 查询?
NSG 的默认规则如下。
入境:
出境:
如果与此 NSG 关联的 VM 进入 Internet 浏览器并导航到网站,该网站如何返回到 VM?
据我所知,允许出站流量,但只允许来自 VNET 或 LB 的流量返回。
虚拟机不会发出 HTTP 请求,该请求会到达目标服务器,然后将响应发送回虚拟机,最终会被 NSG 阻止吗?
azure - 为什么 Azure 应用服务的 Internet 入站规则不起作用?
我已经配置了一个 Vitualnetwork,我们称之为“WorkVirtualNetwork”,它有两个子网“API”和“APImanagement”。我创建了一个 azure Web 应用服务并为其分配了“API”子网。
我创建了一个网络安全组 NSG1 并将其分配给“API”子网,这样就不能从 Internet 进行调用,只能在虚拟网络“WorkVirtualNetwork”内进行
但我尝试从浏览器访问 Web 应用服务 URL .. https://XXXX.azurewebsites.net/ 。我仍然可以访问它。理想情况下,我预计它应该被阻止,因为我已经为其分配了入站限制。我在配置中缺少什么吗?
azure - Azure - 我的本地计算机 IP 上的端口 22 过滤 NSG 问题
我主要是一名 AWS 开发人员,并在 Azure 中测试了一些东西。我已经启动了一个通过用户/密码进行身份验证的 Linux VM,并且在 SSH 上遇到了问题,除非我允许我的 NSG 中的所有源。
在 AWS 中,我只需在我的 SG 上创建一个入站规则,允许 myip/32 上的端口 22 流量。我想也许是因为我启用了 IpV6,但是即使我禁用了它,我也不走运。
我采取的其他调试步骤是在我的 NSG 中添加更大的 CIDR,例如 172.0.0.0/8,它应该覆盖我的本地机器。但仍然超时。我允许所有端口和所有协议,只是试图过滤源 IP。
谢谢!
azure - Azure Kuberenets 集群:找不到准备好的分蘖 pod
我使用带有 kubenet 网络和 2 个节点的 az aks create 命令创建了一个 aks 集群。由于 AD 帐户中的权限问题,在运行 aks create 命令之前必须关闭 NSG。AKS 群集创建成功后,重新应用了 NSG。
为了检查新创建的集群的健康状况,当我运行时:
没有返回节点。但是,当我查看 azure 门户和相应的 vNet 时,使用子网范围内的 ips 创建了 2vmss。当我运行时:
所有 pod 都处于待处理状态:
然后我对 coredns pod 做了一个描述:
警告 FailedScheduling 2m40s (x2242 over 2d5h) default-scheduler no nodes available to schedule pods
我需要使用 helm/tiller 部署一些容器,当我运行安装命令时出现错误
错误:找不到准备好的分蘖吊舱
我知道这与 helm/tiller 安装没有直接关系,问题可能更深一些。
我是 Kubernetes 的新手,任何关于如何诊断问题的想法都将不胜感激。
azure - 使用防火墙规则在存储上备份 Azure 分析服务
是否可以在受防火墙规则保护的存储帐户上备份 Azure 分析服务?我设置了例外“允许受信任的 Microsoft 服务访问此存储帐户”。但是如果我尝试在天蓝色分析服务端设置备份,我会收到以下错误消息:
无效的备份 blob 容器 xxxxx: '远程服务器返回错误: (403) Forbidden
azure - 使用 powershell 将 NSG 规则导出到 csv 文件
我正在尝试使用 powershell 导出 Azure 中所有订阅的所有网络安全组 (NSG) 规则。
但是,导出的 csv 文件有许多带有“System.Collections.Generic.List`1[System.String]”的字段,即使我可以看到 for 循环运行良好并且所有数据都已生成。
我对 powershell 很陌生,所以对此的任何帮助将不胜感激。
azure - 如何以编程方式查找具有不受限制的 SSH 连接的虚拟机?
我需要获取具有不受限制的 SSH 的 VM 列表。
我一直在浏览 Azure SDK for Python 文档。计算模块中有一个SshConfiguration 类,但它只包含有关公钥的信息。批处理 AI 模块中有一个不同的SshConfiguration 类,可用于获取允许连接的公共 IP 列表,这正是我想要的。但我没有使用批处理 AI。
如何以编程方式获取我想要的信息?
azure - Azure 公告:Web 端口应限制在与您的 VM 关联的 NSG 上
我可以做些什么来修复此咨询消息?
与之相关的 VM 是位于 Azure LoadBalancer 后面的 Web 服务器。导致此问题的 NSG 规则(只有 1 条“非默认规则”)是:
如果我删除此规则,则消息会消失(几个小时后),但 Internet 网络流量无法再到达 VM。
我应该忽略 Azure 咨询消息吗?还是我忽略了什么?我期待着得到这样的整洁,并有一个“满意”的咨询状态。