问题标签 [inbound-security-rule]

我在 AWS 中有一个应用程序 A，它依赖于另一个也在 AWS 中的应用程序 B，但是主机 B 有很多实例，所以它有很多动态 IP 如何在主机 A 负载均衡器安全组的 AWS 入站中添加这个 IP。现在例如，如果我有 20 个 B 主机，我应该在主机 A 负载均衡器安全组中提及 20 个 ip，还有其他方法吗？

我正在尝试将一个 IP 地址（动态）设置为 azure VM 的入站 ssh 规则的来源。但是当它设置为“任何”时可以完美运行，但考虑到我的本地动态 IP 不起作用（连接超时）。

还尝试为源提供 CIDR 块，但仍然对单个 IP 不起作用的原因感到困惑。

在我的 NSG 中，我有这样的入站安全规则：

在 NSG -> 网络接口中

NSG 只能将端口 3389 转发到与公共 IP 地址关联的 Svr1 (10.0.0.4)。

我无法将任何其他端口转发到 Svr2 (10.0.0.5) 或子网中的另一个 VM，它的公共 IP 地址未与之关联。

我知道我的设置有什么问题吗？

我有一个 vm 在 azure 上运行。我想打开那个虚拟机的一个端口。

目前我无法访问 azure 门户。但我可以通过 ssh 访问虚拟机。我拥有所有权限。是否可以向外部打开入站/出站端口？

我有两个 ec2 实例在同一个 VPC 中运行，它们的私有 IP 地址如下

• 10.0.1.74 - MongoDB 实例
• 10.0.0.38 - 服务器 01
• 10.0.1.48 - 服务器 02

有没有办法允许/打开 MongoDb 实例的端口 27017 到来自 10.0.0.0/24 和 10.0.1.0/24 子网的所有 IP 地址。

我当前的入站设置如下。

如果我在这里使用 Server 01/02 公共地址，它可以正常工作。但我想允许从子网级别访问。

有没有办法做到这一点？

我是使用 AWS EC2 的新手。我正在尝试部署我的 Web 应用程序。我无法通过公共 IP 访问应用程序。但是，在 EC2 区域内可以访问http://ec2-XX-XX-XXX-XX.us-west-2.compute.amazonaws.com:4200，但是无法访问 XX.XX.XXX.XX:4200 . XX.XX.XXX.XX 是公网 IP。

这是我的安全组设置：

似乎它与安全组有关。

我正在尝试在部署期间将 IP 地址列表（使用变量）添加到安全规则中。Azure CLI 不接受这些值作为变量，但是如果手动添加相同的值，则可以使用。

有没有人遇到过类似的问题？或知道解决此问题的另一种自动化方法。

这不起作用

变量适用于单个 IP 地址

所以问题似乎与具有多个 IP 地址的变量有关。

然而这工作正常

服务正在 Azure VM 的端口 x 上运行。

为了从外部 VM 访问服务入站规则是必需的。但是，它打开了对所有 IP 地址的访问权限，这意味着任何人都可以访问该服务。

是否可以在端口级别设置允许的 IP？

我已经使用 IP 地址在 IIS 上部署了我的烧瓶应用程序。我想从网络中的另一台 PC 访问它，我已阅读有关创建入站规则并允许访问但有更安全的方法来执行此操作吗？

我无法将安全组“sg0”添加到另一个安全组“sg1”的入站规则作为 Terraform 的源。（我用Terraform v0.15.4）

这是我试过的代码：

但我收到以下错误：

我想获得与以下我在没有 Terraform 的情况下手动完成的结果相同的结果。我怎样才能做到这一点？