问题标签 [azure-nsg]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 删除未使用、未附加、未关联的资源 Azure CLI
我正在尝试使用 Azure CLI 在 Azure 中列出未使用、未附加和未关联的资源。
到目前为止,我已经使用以下命令获得了非托管磁盘:
我使用以下命令获得了未连接的网络接口:
我已发布列出公共 IP 和网络安全组。尝试使用以下命令获取公共 IP(它不起作用):
您能帮我获取未关联的公共 IP 和 NSG 吗?谢谢你。
azure - 如何删除 Terraform 中两个列表的笛卡尔积元素?
我想使用 Terraform 在不同子网之间的 Azure 中创建一组网络安全 (nsg) 规则。为此,我编写了以下代码:
product创建下面的变量是为了创建具有子网对的 nsg 规则。它可以迭代子网对。我在资源 azurerm_network_security_rule 的声明中检索 address_prefixes
我想避免目标和源前缀相同的 nsg 规则,如下所示:
我尝试了几种不同的 Terraform 功能,但找不到解决方案。你有什么想法?
azure - 用于审核 NSG 规则 sourceAddressPrefix 的 Azure 策略
在 Azure 中,我有一个 NSG 规则配置如下:
我正在尝试编写 Azure 策略,以审核源 IP 地址/CIDR 范围是否设置不正确。
该值应始终完全等于:192.168.0.0/24,192.168.1.0/24。
如果不是那个确切的值,它应该审计。
这是我写的定义:
但是当试图用这个 json 创建定义时,我得到了错误:
问题:如何将多个 CIDR 范围传递给 notEquals,我相信这是我的问题。
azure - 远程禁用我的 Azure 虚拟机上的网络级别安全性
每当我尝试登录我的服务器时,我都会收到以下错误您尝试连接的远程计算机需要网络级别身份验证 (NLA),但无法联系您的 Windows 域控制器以执行 NLA。如果您是远程计算机的管理员,则可以使用“系统属性”对话框的“远程”选项卡上的选项禁用 NLA。
尽管启用了 TCP 端口 5986,但我无法使用 powershell 和远程注册表(regedit)远程连接到我的服务器。任何人都可以提出解决方案。
azure - 入站和出站规则混淆 Azure
我对 VM 中的两个子网使用相同的 NSG。现在我创建了一个自定义规则,其中 VM1 不能接受来自 VM2 的数据包。但是默认的 NSG 规则允许 VM2 向 VM1 发送数据包。
这是图片 - NSG 创建的 Vm2 到 Vm1 出站默认规则
VM2 是否与 VM1 通信,或者 VM1 是否可以接收来自 VM2 的数据包?
azure - 与数据库安装在同一虚拟机中时,如何保护 (SSRS) 报告服务实例?
我正在研究web application将与之交谈的建筑database。
Web 应用程序在VM1
数据库已打开VM2,如下所示
我遵循以下安全最佳做法,
VM 1可以接受来自任何来源的流量。协议将是 TCP,它将只接受端口 80(即 HTTP)和 443(即 HTTPS)上的流量DB subnet预计只接受来自 Web 应用程序的流量,因此我只允许来自 1 号子网的流量。协议是 TCP,我将只接受标准 SQL Server 端口(即 1433)上的流量。
现在的挑战是由于Reporting server 2012,它有以下缺点。
报告服务和数据库必须在同一虚拟机中。[仅在报告服务 2017 中克服了我们现在负担不起的缺点],它需要打开端口 80,以便
web application可以由web application部署在 VM1 上 的 a 访问
现在我必须在数据库服务器上启用端口 80,这对安全性不利。
那么最好的做法是什么?
我正在考虑将 SSRS 端口从 80 更改为 XXXX 并允许该端口的一种方法。这是正确的方法吗?或者我是否必须升级到 SSRS 2017,这有助于将报告服务移动到 Web 应用程序 VM?最好的方法是什么?
更新Windows Defender Firewall with Advanced security:在设置中启用了数据库 VM 端口。并且仅在选中“公共”复选框时才有效。它不适用于私人选项。养public是不是有风险?
azure - 是否可以使用 Azure 网络安全组仅允许从 Web 应用访问数据库 VM?
我想将 VM 上的 MySQL 端口关闭到除 Web 应用程序之外的所有连接。这可以做到吗?下面的设置会关闭 MySQL 端口,但不允许 Web 应用程序连接。
azure - 使用 teraform 部署的 NSG 安全规则 Azure 中源、源服务标签和目标字段的等效参数字段是什么
在 Source 和 Destination 列中,VirtualNetwork、AzureLoadBalancer 和 Internet 是服务标记,而不是 IP 地址。我如何使用 terraform 创建它?
我正在尝试使用 terraform 在 azure 上创建 NSG。虽然创建 nsg 安全规则字段(如源、源服务标签和目标字段)对于创建 nsg 是必需的。如何使用 terraform 创建此字段?
azure - Azure NSG 规则向 Internet 公开
我正在创建一个 PS 脚本,它在 Azure NSG 中获取所有允许上网的端口,这里的问题是我想在下面的脚本中通过端口号获取我只能获取一个端口,但如何获取多个端口。
目前我正在获取 443 同时我想获取 80 和 8443,我可以在下面的脚本中编写 -eq 条件中的逻辑吗
azure - Azure - 如何创建仪表板图来监控来自本地源 IP 的流量?
我的 Azure VM 有一个仪表板。我有指标图表来显示这些 VMS 的入站网络活动。我想要一个图表,显示从一组特定的本地 IP 到特定 VM 的入站流量。我原以为这可以通过网络分析、NSG 流日志或类似工具来实现,但花了几个小时没有运气试图找到它。