允许 Azure 网络安全组中的白名单 IP 地址

【问题标题】：Allow whitelist ip address in Azure Network security group允许 Azure 网络安全组中的白名单 IP 地址
【发布时间】：2021-01-13 10:39:17
【问题描述】：

我有一个列表 IP 地址，我想允许访问多个虚拟机。
首先，我将一个 NSG A 附加到第一个 VM，它允许我的白名单 IP 在端口 22 上。
其次，我将一个 NSG B 附加到第二个虚拟机，它允许我的白名单 IP 在端口 8888 上。
如果我必须更新白名单 IP，我需要同时更新 2 个 NSG A 和 NSG B。
有什么方法可以让我只更新 1 个 NSG，然后其他 NSG 自动应用吗？

在 AWS 中，我可以通过使用 SG 作为其他 SG 的来源来做到这一点。但 Azure 可能有不同的策略。

【问题讨论】：

标签： azure

【解决方案1】：

您可以将两个虚拟机附加到一个 NSG。
此外，您可以将 NSG 附加到网络级别（如果两个 VM 在一个网络中）。
我想你会在这里找到答案：https://docs.microsoft.com/en-us/azure/virtual-machines/network-overview

【讨论】：

对不起，出于安全原因，第一个虚拟机可以允许打开端口 22，但第二个虚拟机不应该允许端口 22。所以我认为它仍然需要为每个虚拟机分离 2 个 NSG。
@hoangmnsd 在 NSG 中，您不仅可以修改源，还可以修改目标。所以你只能为VM1打开22端口。

猜你喜欢

2015-10-18
2016-12-12
1970-01-01
2020-02-02
2019-04-18
1970-01-01
2020-12-23
1970-01-01
2020-11-18

相关资源

下载 2023-02-10
下载 2023-01-13
下载 2021-06-27
下载 2023-01-14

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode