Группы безопасности сети Azure. Входящие разрешают нескольким IP-адресам доступ к определенному порту.

Question

Группы безопасности сети Azure. Входящие разрешают нескольким IP-адресам доступ к определенному порту.

Я создал группу безопасности сети в Azure, чтобы блокировать внешние подключения к определенным конечным точкам. Я добавил несколько правил для обеспечения этого.

В настоящее время правила разрешают одному IP-адресу из белого списка доступ ко всем портам, а другому порту из белого списка - только два определенных порта. Мои правила следующие:

Источник: IP-адреса
Диапазон IP-адресов источника: XX.XXX.XXX.XX
Диапазон портов источника: *
Место назначения: *
Диапазон портов назначения: *
Протокол: любой
Действие Разрешить
Приоритет: 1000
Имя: Разрешить все
Источник: IP-адреса
Диапазон IP-адресов источника: YY.YYY.YY.YY
Диапазон портов источника: *
Место назначения: *
Диапазон портов назначения: 1234
Протокол: любой
Действие Разрешить
Приоритет: 200
Имя: Allow-Cus1-1234
Источник: IP-адреса
Диапазон IP-адресов источника: YY.YYY.YY.YY
Диапазон портов источника: *
Место назначения: *
Диапазон портов назначения: 4321
Протокол: любой
Действие Разрешить
Приоритет: 199
Имя: Allow-Cus1-4321

Это работает, как и ожидалось, и мы можем получить доступ ко всем нашим конечным точкам, а пользователь другого IP может получить доступ к двум портам (1234 и 4321, к которым они имеют доступ). Однако проблема возникает, когда я хочу открыть эти два порта для дополнительных других IP-адресов. Я добавил два дополнительных правила, как показано ниже:

Источник: IP-адреса
Диапазон IP-адресов источника: ZZ.ZZZ.ZZ.ZZ
Диапазон портов источника: *
Место назначения: *
Диапазон портов назначения: 1234
Протокол: любой
Действие Разрешить
Приоритет: 198
Имя: Allow-Cus2-1234
Источник: IP-адреса
Диапазон IP-адресов источника: ZZ.ZZZ.ZZ.ZZ
Диапазон портов источника: *
Место назначения: *
Диапазон портов назначения: 4321
Протокол: любой
Действие Разрешить
Приоритет: 197
Имя: Allow-Cus2-4321

Я думал, что это будет работать, но, похоже, нет. Так кто-нибудь знает, пропустил ли я шаг или забыл добавить важную информацию в правила? Моя теория так или иначе, подобные правила противоречат друг другу.

Кто-нибудь знает, возможно ли добавить несколько IP-адресов к одному входящему правилу в группе безопасности сети?

0

azure azure-security network-security-groups

Источник

user8121007 24 окт '17 в 18:23

1 ответ

Другие вопросы по тегам azure azure-security network-security-groups

user7136282 23 май '18 в 11:16 2018-05-23 11:16 · Answer 1 · 2018-05-23 11:16

Я не уверен, что именно было задано в предыдущем вопросе, но, насколько я понимаю, вот что я знаю.

Таким образом, мы можем добавить исходный и целевой порт / IP, используя запятую, например, как

Источник: IP-адреса

Диапазон IP-адресов источника: ZZ.ZZZ.ZZ.ZZ, YY.YYY.YY.YY

Диапазон портов источника: *

Место назначения: *

Диапазон портов назначения: 4321 456 758

Протокол: любой

Действие Разрешить

Приоритет: 197

Имя: Allow-Cus2-4321