我在 Windows Azure (Ubuntu) 上有 LINUX VM,我有一个在那里运行的 Web 应用程序和客户端套接字应用程序。我想将访问限制为可以通过 http 和 TCP 访问应用程序的有限 IP。
请建议什么是限制 Windows Azure 上 Ubuntu Linux VM 的 IP 访问的最简单、可靠的方法。
最佳答案
两种方式:
- 在虚拟机本身内设置 iptables 或类似的东西
- 在输入端点上设置端点访问控制列表 (ACL)。您可以通过 PowerShell 或门户来执行此操作。
使用 ACL,您将拥有一个以 CIDR 格式指定的允许范围和拒绝范围的有序列表。然后,您可以允许/阻止 IP 地址范围,例如您自己的数据中心的 IP,甚至另一个 Azure 服务的 IP 地址。
在门户中,您将在虚拟机的“端点”页面底部看到一个管理 ACL 选项:
现在您可以输入要允许和拒绝的 IP 范围,并且可以使用右侧的箭头对它们重新排序。
关于Azure 上的 Linux 虚拟机 - 如何应用 IP 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20742665/