Я пытаюсь ограничить доступ к конечным точкам на моей виртуальной машине только определенными внешними IP-адресами. Изучив это, я обнаружил, что группа сетевой безопасности в Azure может быть подходящей. Я создал группу безопасности сети и подключил ее к подсети моей виртуальной сети.
Затем я создал эти два правила, которые, как я думал, должны разрешать доступ только по одному указанному IP-адресу:
Правила ниже:
- Source: IP Addresses
- Source IP address range: *
- Source port range: *
- Destination: *
- Destination port range: *
- Protocol: Any
- Action Deny
- Priority: 1000
- Name: Deny-All
- Source: IP Addresses
- Source IP Address Range: XX.XXX.XXX.XX
- Source Port Range: *
- Destination: Any
- Destination Port Range: *
- Protocol: Any
- Action: Allow
- Priority: 700
- Name: Allow-Specific
Однако, когда я пытаюсь получить доступ к конечной точке с указанного IP-адреса, я оказываюсь заблокированным. Кто-нибудь знает, забыл ли я шаг или сделал что-то не так. Группа безопасности сети блокирует доступ, но я не могу заставить работать белый список.
Я проверил журналы NSG, но, к сожалению, не могу проверить исходный IP-адрес. Возможно, что исходный IP-адрес меняется где-то в конвейере и изменяется до того, как он попадет в правила NSG.