Назад | Перейти на главную страницу

Блокировать трафик с определенного IP-адреса в облачной службе Azure

У меня есть облачная служба Azure, и я получаю огромный трафик с определенного IP-адреса. Как я могу заблокировать трафик, исходящий с определенного IP-адреса? Можно ли сделать это без повторного развертывания службы с помощью конфигурации портала?

Для вашего сценария есть два решения:

Решение 1. Откройте брандмауэр в ОС вашей виртуальной машины и заблокируйте IP-адрес с помощью брандмауэра.

Решение 2. Если облачная служба не развернута в виртуальной сети, вы можете использовать NSG, изменив Конфигурация сети раздел CSCFG файл, как в примере ниже:

<NetworkConfiguration>

    <VirtualNetworkSite name="VNet-BL"/>

    <AddressAssignments>

      <InstanceAddress roleName="WebRole">

        <Subnets>

          <Subnet name="TestSubnet-2"/>

        </Subnets>

      </InstanceAddress>

    </AddressAssignments>

    <NetworkSecurityGroupRefs>

      <NetworkSecurityGroupRef roleName="WebRole">

        <NetworkSecurityGroup name="BlockOutbound"/>

      </NetworkSecurityGroupRef>

    </NetworkSecurityGroupRefs>

  </NetworkConfiguration>

В разделе «NetworkSecurityGroupRefs» вы можете ссылаться на уже существующие группы безопасности сети, здесь вы не можете определять новые: вы должны создавать внешние и с использованием API-интерфейсов ASM, ARM здесь не будет работать. Наконец, имейте в виду, что NSG несовместима с ACL сети / конечной точки.

Надеюсь это поможет!