У меня есть облачная служба Azure, и я получаю огромный трафик с определенного IP-адреса. Как я могу заблокировать трафик, исходящий с определенного IP-адреса? Можно ли сделать это без повторного развертывания службы с помощью конфигурации портала?
Для вашего сценария есть два решения:
Решение 1. Откройте брандмауэр в ОС вашей виртуальной машины и заблокируйте IP-адрес с помощью брандмауэра.
Решение 2. Если облачная служба не развернута в виртуальной сети, вы можете использовать NSG, изменив Конфигурация сети раздел CSCFG файл, как в примере ниже:
<NetworkConfiguration>
<VirtualNetworkSite name="VNet-BL"/>
<AddressAssignments>
<InstanceAddress roleName="WebRole">
<Subnets>
<Subnet name="TestSubnet-2"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
<NetworkSecurityGroupRefs>
<NetworkSecurityGroupRef roleName="WebRole">
<NetworkSecurityGroup name="BlockOutbound"/>
</NetworkSecurityGroupRef>
</NetworkSecurityGroupRefs>
</NetworkConfiguration>
В разделе «NetworkSecurityGroupRefs» вы можете ссылаться на уже существующие группы безопасности сети, здесь вы не можете определять новые: вы должны создавать внешние и с использованием API-интерфейсов ASM, ARM здесь не будет работать. Наконец, имейте в виду, что NSG несовместима с ACL сети / конечной точки.
Надеюсь это поможет!