AI 助理
文档备案控制台
开发者社区 安全 文章 正文

【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

2024-08-24 250
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

问题描述

当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

 

问题回答

根据文档调研,在ER线路服务的层面,是无法做网络策略来限制本地网络对虚拟机22端口的访问。但是可以通过Firewall 或者是NSG(网络安全组 Network Security Group)这两种方式来实现:

实现一:Azure Firewall

在Azure上部署Firewall,将虚拟网络的特定网段的流量指向Firewall做过滤,此时需要在ER网关以及后端子网上都配置针对指定网段的UDR。

 

实现二:Network Security Group

在虚拟机的子网上配置NSG,以拒绝特定本地网段访问22端口。比较方式一,它会简单一些,只需在需要保护的云上网段的子网上配置NSG规则即可。

 

参考资料

Azure 防火墙文档:https://docs.azure.cn/zh-cn/firewall/

网络安全组:https://docs.azure.cn/zh-cn/virtual-network/network-security-groups-overview

网络安全组如何筛选网络流量:https://docs.azure.cn/zh-cn/virtual-network/network-security-group-how-it-works

文章标签:
高速通道
云虚拟主机
网络安全
安全
关键词:
网络访问
网络策略
环境端口
云虚拟主机端口
虚拟机端口
路边两盏灯
目录
相关文章
荔枝科研社
|
7月前
|
机器学习/深度学习 移动开发 编解码
基于人工神经网络的类噪声环境声音声学识别(Matlab代码实现)
基于人工神经网络的类噪声环境声音声学识别(Matlab代码实现)
荔枝科研社
194 1
站大爷
|
8月前
|
数据采集 存储 数据可视化
Python网络爬虫在环境保护中的应用:污染源监测数据抓取与分析
在环保领域,数据是决策基础,但分散在多个平台,获取困难。Python网络爬虫技术灵活高效,可自动化抓取空气质量、水质、污染源等数据,实现多平台整合、实时更新、结构化存储与异常预警。本文详解爬虫实战应用,涵盖技术选型、代码实现、反爬策略与数据分析,助力环保数据高效利用。
站大爷
440 0
蓝易云
|
11月前
|
Java 应用服务中间件
多项目分接口:在同一Tomcat下使用不同的端口号访问不同的项目。
总而言之,要在同一Tomcat服务器下使用不同端口访问不同项目,关键是通过对server.xml文件的配置创建多个 `<Service>`实例和相应的虚拟主机。这种方法既实现了项目隔离,也有助于优化资源利用率。通过遵循本文的详细说明,很容易地就能满足需求实现多项目分接口。
蓝易云
456 38
sysin
|
11月前
|
Kubernetes Cloud Native 区块链
Arista cEOS 4.30.10M - 针对云原生环境设计的容器化网络操作系统
Arista cEOS 4.30.10M - 针对云原生环境设计的容器化网络操作系统
sysin
359 0
路边两盏灯
|
Kubernetes Shell Windows
【Azure K8S | AKS】在AKS的节点中抓取目标POD的网络包方法分享
在AKS中遇到复杂网络问题时,可通过以下步骤进入特定POD抓取网络包进行分析:1. 使用`kubectl get pods`确认Pod所在Node;2. 通过`kubectl node-shell`登录Node;3. 使用`crictl ps`找到Pod的Container ID;4. 获取PID并使用`nsenter`进入Pod的网络空间;5. 在`/var/tmp`目录下使用`tcpdump`抓包。完成后按Ctrl+C停止抓包。
路边两盏灯
485 13
路边两盏灯
|
安全 网络协议 网络安全
【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
如果没有关联的网络安全组,则阻止所有网络流量通过子网和网络接口。
路边两盏灯
367 30
游客dk6iqnpz2vtei
|
虚拟化 网络虚拟化 Windows
导入虚拟机到Hyper-V环境时,理解并配置网络适配器设置是确保网络通信的关键
在Hyper-V环境中,正确配置虚拟机的网络适配器是确保其网络通信的关键。需先启用Hyper-V功能并创建虚拟交换机。接着,在Hyper-V管理器中选择目标虚拟机,添加或配置网络适配器,选择合适的虚拟交换机(外部、内部或私有),并根据需求配置VLAN、MAC地址等选项。最后,启动虚拟机并验证网络连接,确保其能正常访问外部网络、与主机及其他虚拟机通信。常见问题包括无法访问外部网络或获取IP地址,需检查虚拟交换机和适配器设置。
游客dk6iqnpz2vtei
922 6
龙大吉
|
传感器 人工智能 物联网
C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发
C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发,以及面临的挑战和未来趋势,旨在帮助读者深入了解并掌握这些关键技术。
龙大吉
453 6
青衫无名
|
Ubuntu Java 开发工具
Adopt Open JDK官方文档(四)基于虚拟机的编译环境
青衫无名
1972 0
ali清英
|
Ubuntu Java 开发工具
Adopt Open JDK官方文档(四)基于虚拟机的编译环境
ali清英
2126 0

热门文章

最新文章

  • 1
    Android网络性能监控方案
  • 2
    Python复杂网络结构可视化——matplotlib+networkx
  • 3
    AliOS Things SIG BLE Mesh网络的介绍和搭建
  • 4
    国际电信联盟机器学习-未来网络焦点组第一次会议圆满闭幕,我国全面参与各项工作
  • 5
    嵌入式 hi3518平台获取网络环境中的ip、netmask、broadcast等信息
  • 6
    linux 网络配置——解决redhat 6.x 网卡ethx 改名字的问题
  • 7
    “水泊梁山“互联网有限公司一百单八将内部社交网络
  • 8
    【华为数通HCIP | 网络工程师】821-BGP 组播高频题与解析(1)
  • 9
    【PSO-LSTM】基于PSO优化LSTM网络的电力负荷预测(Python代码实现)
  • 10
    第十一单元 管理网络
  • 1
    端口被占用 --- 解决方案
    617
  • 2
    运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
    540
  • 3
    两个docker能用同一个端口吗 - 蓝易云
    1227
  • 4
    TCP和UDP可以绑定同样的端口吗?
    855
  • 5
    VRRP配置案例(路由走向分析,端口切换)
    323
  • 6
    MQ产品使用合集之RocketMQ dledger集群模式的dledgerpeers端口是集群之间通讯吗
    373
  • 7
    如何在 Linux 中使用备用端口进行 SSH 连接?
    641
  • 8
    认识交换机端口分析仪 (SPAN)
    320
  • 9
    使用SSH隧道将Ubuntu云服务器Jupyter Notebook端口映射到本地
    1256
  • 10
    DataWorks产品使用合集之在 DataWorks 中, FTP 主机和端口信息如何解决
    255

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • Java 虚拟机原理

    • 相关电子书

    更多
  • Deep Dive:应用交付网络架构设计
  • Deep Dive:跨地域网络架构设计
  • 基于英特尔 SSD 的虚拟机缓存解决SSD
    • 下一篇
    开通oss服务