Правила Azure NSG для трафика из облачной службы Azure

Question

Правила Azure NSG для трафика из облачной службы Azure

У меня есть облачная служба Azure и служба Azure Kubernetes (AKS). AKS находится в составе NSG. Я хотел бы создать правила в группе безопасности сети (NSG), чтобы ограничить входящий трафик только от конкретной облачной службы.

Поскольку IP облачной службы может измениться, я не смогу основывать правила NSG на IP. Кроме того, я не вижу облачного сервиса в списке тегов сервиса Azure в NSG.

Как мне достичь этой конфигурации правил NSG?

0

azure azure-cloud-services azure-kubernetes network-security-groups inbound-security-rule

Источник

user1942143 28 авг '18 в 17:54

1 ответ

Решение

Другие вопросы по тегам azure azure-cloud-services azure-kubernetes network-security-groups inbound-security-rule

user9833314 30 авг '18 в 10:19 2018-08-30 10:19 · Accepted Answer · 2018-08-30 10:19

Кажется, что вы хотите ограничить входящий трафик только от конкретной облачной службы к AKS. И наоборот, вы можете добавить входящие правила, чтобы разрешить трафик, к которому вы хотите получить доступ к AKS. Тогда трафик, который вы не добавили, разрешающее правило будет отклонено, поскольку в каждом NSG есть входящее правило DenyAllInBound. Фильтры трафика в соответствии с приоритетом. (Высокий приоритет - небольшое значение) во входящем правиле.

Обновить

Если вы разрешаете только одну конкретную облачную службу во входящем трафике, вы просто устанавливаете источник на конкретный IP-адрес во входящем правиле вашего NSG. Назначенный IP-адрес для облачной службы не изменится, если вы не остановите и не возобновите предоставление услуги. Если вы уверены, что знаете фиксированный IP-адрес в своей подписке, даже если вы удалили и повторно предоставили, вы можете использовать зарезервированный IP-адрес для облачных служб. Ссылка: статический IP для облачной службы в Azure

Зарезервированные IP-адреса (Classic)