问题标签 [network-security-groups]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
network-security-groups - AzureKeyVault 作为入站 NSG 规则中的服务标签的方案
我是网络新手,对 Azure NSG 中的一些服务标签有一些疑问。
如果您在下面看到,Azure 在定义入站 NSG 规则时有多个服务标签选项。但是我无法理解 AzureKeyVault、Storge、Cosmos DB 等的场景,这些服务在哪些场景中发起请求?为什么我们在入站 NSG 中需要这些服务标签。
azure - 服务结构节点类型到节点类型的连接
我们正在基于此 ARM 模板 https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype使用 Service Fabric 开发应用程序.
我们有两种节点类型:前端,后端。这个想法是将前端暴露给互联网,后端节点类型应该只能通过前端节点类型访问。这是我们构建的,除了我们有两个节点类型:https ://github.com/Azure/azure-quickstart-templates/blob/master/service-fabric-secure-nsg-cluster-65-node-3-nodetype/ NSG1.PNG
我们有 1 个服务结构 vnet、两个子网(前端和后端)、两个负载均衡器(可从网络访问)和两个网络安全组。
我们想通过端口 X 访问 nodetype 后端中的服务结构服务。我们从前端实例访问后端负载均衡器。入站安全规则(后端)正在阻止流量(prio 4095,“blockall”)。
如果我们创建一个规则来允许端口 x(源任意和目标),它就可以工作。但是我们想限制来自外部的访问。我们使用源负载均衡器和目标任何配置网络安全组,但我们仍然无法从前端节点类型连接。其他人有这个问题吗?
java - 从安全组 azure sdk 获取实例
我想列出我所有的安全组,但我想检查任何安全组是否有实例,如果是,我想获取这个实例。我怎么能在代码中做到这一点?我只是构建功能来获取所有安全组。
amazon-web-services - 安全组/防火墙规则等的云供应商中立解决方案?
当应用程序部署在云中时,需要设置安全组/防火墙规则,可以编写应用程序部署到任何云供应商。
但是 SecurityGroups/Firewall 规则呢?应用程序必须使用防火墙规则,但使用会导致供应商锁定。
防火墙规则是否有任何云中立解决方案?
azure - 将 NSG 添加到应用程序网关子网
我的要求很简单。我需要将 NSG 关联到包含我的应用程序网关的子网。
一旦我将 NSG 关联到此子网,我就会收到连接超时错误。
根据 Microsoft 的文档,我为端口范围 65503-65534 添加了例外。
来自https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq
应用程序网关子网支持网络安全组 (NSG),但有以下限制:
对于应用程序网关 v1 SKU 的端口 65503-65534 和 v2 SKU 的端口 65200 - 65535 上的传入流量,必须设置例外。Azure 基础结构通信需要此端口范围。它们受 Azure 证书的保护(锁定)。如果没有适当的证书,包括这些网关的客户在内的外部实体将无法在这些端点上发起任何更改。
无法阻止出站 Internet 连接。
必须允许来自 AzureLoadBalancer 标记的流量。
我错过了什么吗?任何帮助将不胜感激。
azure - 为多个 VM 设置 NSG 入站安全规则
在我的 NSG 中,我有这样的入站安全规则:
在 NSG -> 网络接口中
NSG 只能将端口 3389 转发到与公共 IP 地址关联的 Svr1 (10.0.0.4)。
我无法将任何其他端口转发到 Svr2 (10.0.0.5) 或子网中的另一个 VM,它的公共 IP 地址未与之关联。
我知道我的设置有什么问题吗?
amazon-web-services - 仅将 api 流量路由到其他 AWS EC2 实例
我是网络新手。我正在尝试仅将来自一个 VM 流量的流量路由到另一台 VM。因此,我做到了这一点。
我有两个 AWS EC2 实例:
- 应用服务器
- 数据库服务器
他们有自己的安全组,我已经允许所有流量都是允许的。现在我想 Database_server 只接受Application_server流量而不是所有公共流量。Database_server是在 3306 端口上运行的 MySQL。
认为:
- Application_server 公网IP:14.233.245.51
- 数据库服务器公网IP:15.233.245.51
所以我只允许14.233.245.51/32Database_server 这样的端口 3306 但它不起作用。这是在此之前0.0.0.0/0和::/0。
我该如何解决这个问题?
azure - 获取 NSG 列表和对应的子网或网卡
提前致谢。
我正在研究 Azure PowerShell 脚本,它将获取所有 NSG 并查找它是否附加到 NIC 或子网,并在 CSV 中给出相同的名称。
我一直在解析 NSG,因为它具有属性 SubnetsText,它以以下格式输出数据。我正在尝试使用 substring 方法解析它,但它不起作用。以前有人试过这个吗?
下面是 cmdlet
amazon-ec2 - 如何允许 kubernetes 集群访问我的 ec2 机器?
我想允许一个 kubernetes 集群以及其中运行的所有 pod 访问我的 ec2 机器。
这意味着我必须在我的 ec2 机器的安全组中允许一个特定的 IP 或一系列 IP。
但是,我必须在 EC2 机器的安全组中输入的一个 IP 或一系列 IP 是什么?
azure - 移入网络安全组的 Azure 函数变空
我们正在一些天蓝色环境中应用网络分段,因此我将天蓝色功能移动到子网和具有一些限制的网络安全组中。在此之后,我之前部署的一些功能变空了,当我尝试重新部署它们时,出现以下错误。
当我访问 *.scm.azurewebsites.net 站点时,带有通常目录树的“调试控制台页面”是空的,如附图所示。
删除网络安全组/子网并不能解决该错误,因此我的功能似乎有些问题。关于如何找到问题的任何想法?
可能是巧合,但在两种环境中,我的时间触发函数都停止工作,而不是 blob 触发的函数。
