Портал Azure: как ограничить доступ по IP-адресу для приложения, развернутого на виртуальной машине Azure?

У меня есть виртуальная машина Linux, подготовленная в Azure. Я устанавливаю Neo4j внутри виртуальной машины, и к браузеру Neo4j можно получить доступ через

http://vm.westus.cloudapp.azure.com:7474/browser/

Как ограничить доступ к этому URL-адресу только определенным IP-адресам? Как это сделать на новом портале Azure?


azure azureportal neo4j
person jmc    schedule 23.11.2016    source источник
comment
Вы уже защищаете паролем, верно?   -  person Manuel Hernandez    schedule 23.11.2016
comment
@ManuelHernandez: Да, но он должен быть доступен только разработчикам, поскольку он находится на стадии разработки. и по какой-то другой конкретной причине :)   -  person jmc    schedule 23.11.2016

Ответы (1)


arrow_upward
1
arrow_downward

Вам нужно будет посмотреть группы безопасности сети. Вот ссылка: https://docs.microsoft.com/en-us/azure/virtual-machines/virtual-machines-windows-nsg-quickstart-portal

Таким же образом вы можете ограничить IP-адреса для доступа к определенным портам. Последним действием будет отказать, а не разрешить. И, очевидно, вам нужно будет указать диапазон CIDR.

person 4c74356b41    schedule 23.11.2016
comment
Я ищу что-то, где я могу ввести фактический IP-адрес, который может получить доступ к URL-адресу. Я уже добавил правила для входящих подключений в свою группу сетевой безопасности, чтобы разрешить доступ к Neo4j, SSH и FTP. Но не с определенных IP-адресов - person jmc; 23.11.2016
comment
вы можете сделать это с помощью NSG, вам нужно выбрать CIDR Block как Source (вместо Any) и указать разрешенные или запрещенные IP-адреса. - person 4c74356b41; 23.11.2016