network-security-groups

0热度

1回答

我试图限制对虚拟机上的端点的访问仅限于特定的外部IP地址。经过研究，我发现Azure上的网络安全组可能是合适的。我创建了一个网络安全组，并将其连接到我的虚拟网络的子网。我再创造，我认为应该只允许一个特定的IP地址访问这两个规则：的规则如下： - Source: IP Addresses - Source IP address range: * - Source port range: *

1热度

2回答

如何使用Terraform设置安全组规则描述？

看起来你现在可以设置security group rule descriptions。这对维护管理访问的白名单非常有用。我可以在AWS控制台中设置描述，但无法弄清楚如何使用Terraform进行设置。我的假设是，如果AWS API允许的话，Terraform可以在Terraform代码中没有明确支持的情况下执行它。也许这是一厢情愿的想法，我们不得不等待Terraform支持这个新功能，或者我只

1热度

1回答

允许远程Web服务器管理Azure服务器核心VM

我正尝试在Azure上配置服务器代码2016 VM以允许从远程服务器上的IIS（Azure外部）访问 - 我一直遵循here和here中的文档。当我试图从IIS连接到Azure的servercore服务器（文件，连接到服务器，提供服务器名称/端口和凭证），我收到以下错误： “无法连接到指定的计算机。详细信息：无法连接到远程服务器“ 我已经添加了防火墙规则，如我一直未遵循的步骤中所述。我认为，这

2热度

1回答

如何将Azure Web应用程序（应用程序服务/网站）连接到Network Security Group？

我不确定我是否缺少一些简单的东西，或者如果我想要做不可能的事情。我有一个使用Web +移动应用程序服务模型部署在Azure上的Tomcat站点。这不是虚拟机。我希望能够将防火墙规则（网络安全组）应用于此App Service。这里是我有我的资源组中完成：把我现有的应用程序服务（Tomcat）的，并将其升级到S1整机尺寸。用默认设置创建一个VNET。这包括创建一个名为“default”的子网

0热度

1回答

如何使用ARM模板

我一直在使用类似这样的Azure NSG ARM template ARM模板设置一个网络安全集团（NSG）我能在网络安全组诊断。我还使用ARM配置存储帐户来存储NSG日志。我能够使在诊断下的NSG资源监测断面在Azure门户网站，指定存储账户。门户不公开的自动化脚本部分存储帐户和核供应国集团之间的联系。 NSG Documentation没有提供任何答案。如何使用ARM模板在网络安全组上启

1热度

1回答

Azure负载平衡器+ NSG规则 - 直接删除访问

我对云中的一个客户服务器有一个网络问题。我们只使用一个标准的2012R2虚拟机，通过NSG防火墙设置了一些端点，并且我们有一个LoadBalancer的网络前端，有几个端口转发到同一个VPC。我们使用的端口转发负载均衡的原因是因为我发现机器人的无数记录试图打3389和21的企图破门而入。所以我试图改变源设置在AzureLoadBalancer的NSG规则中，希望它只允许访问通过外部端口上的L

0热度

2回答

如何使用网络安全组仅允许我的网络应用程序与我的网络服务进行通信

我已经掌握了所有我需要的资源。我将我的Web服务放入应用程序服务环境中，然后将NSG附加到应用程序服务环境使用的子网上。然后，我允许VNET内部的应用程序与Web服务进行通信，但它不起作用。我需要什么安全规则？

0热度

1回答

Azure的ARM门户网站 - 服务器2016 VM - 配置NSGs为NETMQ一个特定的TCP端口

我NetMq服务器应用程序正在侦听端口5556，我已经在Azure门户定义了以下入站规则上... 出站规则... 客户端通过互联网进入。我暂时关闭测试VM上的防火墙，同时尝试使Azure配置正确。入站规则是否正确？在出站方面;源标签应该设置为什么？该屏幕截图显示源标记设置为“Internet”，但我尝试将其源设置为“任何”，但仍然无效。 Thx！

-1热度

2回答

设置安全组后，无法ping通EC2

我刚刚设置了一个EC-2实例，并且在添加了一个安全组，用于所有Ips（0.0.0.0/0）和所有流量入站和出站被允许。然而，我不能公开演讲，我不知道为什么。上周，按照相同的程序，我能够做到这一点，这让我感到困惑。我该如何更深入地解决这个问题？谢谢！