Sperren Sie den Zugriff auf Azure-VM auf bestimmte IP
Wir planen die Anmeldung für die Azure VM-trial, sobald er kommt out-of-Album. In der Zwischenzeit jedoch, kann jemand bitte klären Sie die folgenden?
Derzeit können Benutzer den Zugriff auf eine Azure VM-Instanz über eine Remote-Desktop-Verbindung (RDC). Ist es möglich, jedoch zu 'sperren' die Azure VM-Instanz, so dass nur eine angegebene IP-Adresse können die Verbindung über RDC?
Dies würde uns eine zusätzliche Sicherheit zu wissen, nur unsere Feste IP office anschließen könnte, um unsere live-Daten-server. Oder gibt es einen anderen Ansatz?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Windows Azure load balancer (durch die der gesamte Datenverkehr wird weitergeleitet) nicht über jede Art von IP-whitelist-Funktion. Sie brauchen, um zu realisieren, dass in Ihrem VM-firewall. Wenn dies ist ein Cloud-Service (PaaS), dann die firewall-Regeln angewendet werden würden, um alle neuen Instanz, das ist gesponnen. Mit IaaS, würden Sie entweder gelten die Regeln für jede VM oder legen Sie die Regeln zunächst in einer VM, die Sie anschließend als Bild für weitere VMs.
BEARBEITEN 7/29/2013 Diese Antwort ist ein bisschen datiert. Virtuelle Maschinen haben jetzt IP-basierte endpoint-ACL allow/deny-Listen, derzeit zugänglich über PowerShell. Sie können separate IP-Filter für jeden Endpunkt so, in Ihrem Fall könnten Sie sperren den RDP-port insbesondere. Sehen in diesem blog-post für weitere Informationen.