问题标签 [network-security-groups]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
368 浏览

linux - 如何使用 Azure CLI 资源管理部署模式创建终结点(入站安全规则)?

我正在寻找使用资源管理部署模式(arm 模式)创建端点(如果它仍然被称为)。我目前正在使用资源管理部署模式在 Azure 中创建虚拟机,因为每篇文章实际上都建议将其作为首选方式。我在 Azure 中创建了一个 Ubuntu Linux VM,希望真正将 Azure 用作 Linux VM 的云平台。尽管新的 azure 门户不断发展(文档肯定会改进),但我还是设法使用新的 azure 门户通过网络安全组 (NSG) 资源创建了端点。但是,我仍然无法通过 Azure CLI 创建端点(如果它不再是这样的话)......我只是收到“错误:'endpoint' 不是 azure 命令。请参阅'azure help'。” 信息。我'azure login命令并执行azure config mode arm命令,因为我使用资源管理部署模式来创建我的虚拟机。当我输入命令时azure vm --help,我看不到有关的信息vm create endpoint,这使我相信资源管理模式不支持此命令。

如果我使用资源管理部署模式创建了 Ubuntu Linux VM,我将如何使用 Azure CLI 创建终结点,或者更具体地说是入站安全规则?

0 投票
1 回答
2331 浏览

azure - 在 Microsoft Azure 中导出和导入入站安全规则

我必须删除现有Virtual MachineAzureNetwork Security GroupVM. 但我需要存储我要删除Inbound Security Rules的那些。Network Security Group

有什么方法可以将Inbound Security Rules模板导出为某种格式或任何其他格式JSON,然后我可以通过从模板中导入CSV来将其应用于其他格式?Network Security GroupInbound Security Rules

0 投票
1 回答
3222 浏览

azure - 无法连接到 Azure 公共 IP/负载均衡器(连接被拒绝)

我正在尝试设置一个基本的 Azure 负载平衡 VM 集群,但在 Azure 创建的虚拟网络之外访问它们时遇到问题。我正在测试的示例请求:

curl http://<publicIP of load balancer>:8080/rio/health

返回“连接失败;连接被拒绝”

值得注意的是:我可以使用私有 IP 地址从框 0 呼叫框 1。我可以使用公共 IP 地址从框 0 呼叫 1。我无法使用公共 IP 从外部源调用框 1 或负载均衡器。

所以我要问的是,还有什么可以阻止我从外部访问 Azure 中的虚拟网络?我已经从 Azure 门户创建了入站和出站安全规则,以允许从源端口 * 到目标端口 * 的任何协议。另外,我创建了一个负载平衡规则,从端口 8080 转发到后端端口 8080。我还缺少什么让公共 IP 可以从外部访问?

谢谢!

0 投票
1 回答
2245 浏览

azure - 如何将 Azure Web 应用程序(应用服务/网站)连接到网络安全组?

我不确定我是否遗漏了一些简单的东西,或者我是否正在尝试做不可能的事情。

我使用 Web+Mobile App Services 模型在 Azure 上部署了一个 Tomcat 站点。这不是虚拟机。我希望能够将防火墙规则(网络安全组)应用于此应用服务。

这是我在资源组中所做的:

  1. 采用我现有的应用服务 (Tomcat) 并将其升级到 S1 机器大小。
  2. 使用默认设置创建了一个 VNET。这包括创建一个名为“default”的子网。所有地址空间建议都保留在 Azure 默认提示中。
  3. 使用应用服务上的网络设置刀片选择我刚刚创建的 VNET。
  4. 创建了一个网络安全组 - 添加了一个传入规则以拒绝来自任何来源的 HTTP 端口 80。
  5. 上面创建的关联 NSG 与默认子网
  6. 等待一切传播
  7. 测试在 HTTP 端口 80 上访问应用服务,并返回结果。

这不是我希望看到的。为了调试这个我测试了:

  1. 创建 Tomcat 虚拟机
  2. 在 VM 网络刀片上,将 VM 与“默认”子网关联,并专门从 VM 中删除网络安全组(将其留在子网上 - 只需确保它没有明确附加到 VM)
  3. 测试对 VM 的 HTTP 访问 - 流量被拒绝
  4. 已测试对应用服务的 HTTP 访问 - 仍然允许流量
  5. 更改了网络安全组规则以允许
  6. 已测试对 VM 的 HTTP 访问和允许的流量

如何让应用服务以虚拟机的方式使用网络安全组?我是否错过了如何在应用服务上配置子网的地方?是否有另一种方法可以将 NSG 与应用服务相关联?

我没有预算/不需要构建 ASE。我需要做的就是在我的应用服务前面放置一个防火墙,以阻止我不想看到使用的端口。

谢谢。

0 投票
1 回答
971 浏览

azure - 如何使用 ARM 模板对网络安全组启用诊断

我使用类似于此Azure NSG ARM 模板的 ARM 模板预配了网络安全组 (NSG) 。我还使用 ARM 配置了一个存储帐户来存储 NSG 日志。

我能够在 NSG 资源的“监视”部分下的 Azure 门户中启用诊断并指定存储帐户。

门户不会在自动化脚本部分中公开存储帐户和 NSG 之间的链接。

NSG 文档也没有提供答案。

如何使用 ARM 模板对网络安全组启用诊断?

0 投票
2 回答
1874 浏览

web-services - 如何使用网络安全组仅允许我的 Web 应用程序与我的 Web 服务通信

我有我需要的所有资源。我将 Web 服务放在应用服务环境中,然后将 NSG 附加到应用服务环境使用的子网。然后我允许 VNET 内的应用程序与 Web 服务通信,但它不能正常工作。我到底需要什么安全规则?

0 投票
1 回答
613 浏览

powershell - 现有 ARM 网络安全组规则的 SourceAddressPrefix 是布尔值吗?

我正在尝试读取 ARM 模式网络安全组中的现有规则,但奇怪的是 SourceAddressPrefix 属性(包含有关列入白名单的 IP 范围的信息的属性)报告为布尔值(如“True”或“False” ) 字符串形式。

我已经尝试使用Get-AzureRmNetworkSecurityGroup和读取该::SecurityRules属性来检索组,并且也尝试$nsg | Get-AzureRmNetworkSecurityRuleConfig$nsg | Get-AzureRmNetworkSecurityRuleConfig -Name MyRule. 在每种情况下SourceAddressPrefix,返回的规则都是“真”或“假”。

如果没有该值,我无法判断是否已经为我正在检查的 IP 制定了规则。只要名称和优先级不同,系统就可以让我设置多个具有相同细节的规则,所以我现在正在创建重复项。

我认为这是某种安全“功能”?有没有办法检索门户中显示的实际 IP CIDR 范围?

编辑 - 由于这个来来去去,我发布了完整的代码

该代码获取分配给所有 NIC 的 IP 地址,$proxyResGrp并尝试将它们列入端口 80 和 443 的源资源组中的白名单。

0 投票
1 回答
264 浏览

azure - 指定 docker-machine 使用的网络安全组

我开始在我的 Windows 2016 机器上使用 docker-machine。我正在尝试在 Azure 中创建一些 VM,但我有一个特定的网络安全组,我希望它使用它并且已经存在于 Azure 中。我跑过去docker-machine create --driver azure看了看告诉我如何设置资源组、子网等的小帮助文本,但我没有看到网络安全组的选项。在 Azure 中创建 VM 时,有没有办法为 docker-machine 指定现有的网络安全组?

0 投票
2 回答
21232 浏览

azure - Azure 负载均衡器 + NSG 规则 - 直接删除访问

我有一个关于我在云中的客户服务器的网络问题。

我们只使用一个标准的 2012R2 虚拟机,通过 NSG 防火墙设置了一些端点,我们在网络前面有一个 LoadBalancer,有几个端口转发到同一个 VPC。

我们使用带有端口转发的负载均衡器的原因是因为我发现了无数机器人试图通过尝试闯入 3389 和 21 的记录。

因此,我尝试将 NSG 规则中的源设置更改为 AzureLoadBalancer,希望它只允许访问通过外部端口上的 LoadBalancer 传入的流量。

但由于某种原因,情况并非如此?是否有适当的程序来限制来自 LoadBalancer 通过 NSG 到 VM 的流量?

对此的任何帮助将不胜感激。

谢谢

0 投票
1 回答
1181 浏览

network-security - 在 Playfair Cipher 中为矩阵创建选择 i 和 j 的原因

Playfair Cipher中,我们使用指定的密钥创建一个 5*5 矩阵来加密明文。在创建矩阵时将字母I J连接成单个单元格是否有任何特定原因,或者我们可以选择任何一对字母???