Открытие порта лазурной виртуальной машины через терминал виртуальной машины
У меня есть виртуальная машина на лазурном сервере. Я хочу открыть порт этой виртуальной машины.
В настоящее время у меня нет доступа к лазурному порталу. но у меня есть доступ к ВМ через ssh. У меня есть все разрешения. Можно ли открыть входящий / исходящий порт на улицу?
2 ответа
В общем - нет. Но если ваша виртуальная машина имеет управляемое удостоверение, вы можете вызвать конечную точку управляемого удостоверения, чтобы получить токен и использовать вызовы rest api с этим токеном для работы в Azure, но это должно быть предварительно настроено, чтобы ваша управляемая идентификация имела разрешения на выполнение этих действий. операции.
Исходящий трафик разрешен по умолчанию.
Ответ (входящий) действительно зависит от того, была ли создана сеть безопасности сети и прикреплена ли к вашей сетевой карте виртуальной машины. Если этот параметр не был включен на портале во время создания, или если он не был создан с использованием шаблона ARM без NSG, он будет иметь один, который используется по умолчанию.
Группа безопасности сети действует как список управления доступом, который нельзя администрировать с помощью собственных инструментов операционной системы, если вы одновременно (1) не включили управляемое удостоверение виртуальной машины и (2) не предоставили разрешения на изменение ресурса в группе безопасности сети для управляемого удостоверения. Процесс для этого довольно сложен и, вероятно, неуместен для описания здесь, поскольку я не вижу для него допустимого варианта использования.
Чтобы просто открыть входящий порт в Linux, вы должны использовать:
sudo iptables -A INPUT -p tcp --dport [PORT-HERE] -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport [PORT-HERE] -m conntrack --ctstate ESTABLISHED -j ACCEPT
Если у вас нет доступа к порталу для изменения NSG, тогда брандмауэром должен управлять кто-то другой.