备案控制台

开发者社区安全文章正文

【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通，如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口？

2024-08-24 63

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通，如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口？

问题描述

当本地网络通过ER专线与Azure云上多个虚拟网络打通，如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口？

问题回答

根据文档调研，在ER线路服务的层面，是无法做网络策略来限制本地网络对虚拟机22端口的访问。但是可以通过Firewall 或者是NSG(网络安全组 Network Security Group)这两种方式来实现：

实现一：Azure Firewall

在Azure上部署Firewall，将虚拟网络的特定网段的流量指向Firewall做过滤，此时需要在ER网关以及后端子网上都配置针对指定网段的UDR。

实现二：Network Security Group

在虚拟机的子网上配置NSG，以拒绝特定本地网段访问22端口。比较方式一，它会简单一些，只需在需要保护的云上网段的子网上配置NSG规则即可。

参考资料

Azure 防火墙文档：https://docs.azure.cn/zh-cn/firewall/

网络安全组：https://docs.azure.cn/zh-cn/virtual-network/network-security-groups-overview

网络安全组如何筛选网络流量：https://docs.azure.cn/zh-cn/virtual-network/network-security-group-how-it-works

文章标签：

高速通道

云虚拟主机

网络安全

安全

关键词：

网络端口

网络访问

网络虚拟

访问端口

网络策略

路边两盏灯

目录

相关文章

社区内容小助理

|

3天前

|

容灾网络协议数据库

云卓越架构：云上网络稳定性建设和应用稳定性治理最佳实践

本文介绍了云上网络稳定性体系建设的关键内容，包括面向失败的架构设计、可观测性与应急恢复、客户案例及阿里巴巴的核心电商架构演进。首先强调了网络稳定性的挑战及其应对策略，如责任共担模型和冗余设计。接着详细探讨了多可用区部署、弹性架构规划及跨地域容灾设计的最佳实践，特别是阿里云的产品和技术如何助力实现高可用性和快速故障恢复。最后通过具体案例展示了秒级故障转移的效果，以及同城多活架构下的实际应用。这些措施共同确保了业务在面对网络故障时的持续稳定运行。

社区内容小助理

26 5 5

-编程工程师-

|

4天前

|

人工智能安全网络安全

揭秘网络危机模拟：现场vs.虚拟，未来创新何在？

揭秘网络危机模拟：现场vs.虚拟，未来创新何在？

-编程工程师-

15 3 3

路边两盏灯

|

1月前

|

安全 Windows

【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具）

通常，在生产环境中，为了保证系统环境的安全和纯粹，是不建议安装其它软件或排查工具（如果可以安装，也是需要走审批流程）。本文将介绍一种，不用安装Wireshark / tcpdump 等工具，使用Windows系统自带的 netsh trace 命令来获取网络包的步骤

路边两盏灯

72 32 32

云安全专家

|

21天前

|

云安全人工智能安全

构建云上安全共同体 | 阿里云亮相2024年（第十三届）电信和互联网行业网络安全年会

阿里云亮相第13届电信和互联网行业网络安全年会

云安全专家

1038 7 7

路边两盏灯

|

1月前

|

安全网络协议网络安全

【Azure 环境】从网络包中分析出TLS加密套件信息

An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求，但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。

路边两盏灯

47 2 2

龙大吉

|

1月前

|

存储安全云计算

云上防线：云计算时代的网络安全策略

云上防线：云计算时代的网络安全策略

龙大吉

44 4 4

小王老师呀

|

2月前

|

Ubuntu Linux 虚拟化

Linux虚拟机网络配置

【10月更文挑战第25天】在 Linux 虚拟机中，网络配置是实现虚拟机与外部网络通信的关键步骤。本文介绍了四种常见的网络配置方式：桥接模式、NAT 模式、仅主机模式和自定义网络模式，每种模式都详细说明了其原理和配置步骤。通过这些配置，用户可以根据实际需求选择合适的网络模式，确保虚拟机能够顺利地进行网络通信。

小王老师呀

120 1 1

蓝易云

|

2月前

|

网络安全虚拟化 Docker

SSH后判断当前服务器是云主机、物理机、虚拟机、docker环境

结合上述方法，您可以对当前环境进行较为准确的判断。重要的是理解每种环境的特征，并通过系统的响应进行综合分析。如果在Docker容器内，通常会有明显的环境标志和受限的资源视图；而在云主机或虚拟机上，虽然它们也可能是虚拟化的，但通常提供更接近物理机的体验，且可通过硬件标识来识别虚拟化平台。物理机则直接反映硬件真实信息，较少有虚拟化痕迹。通过这些线索，您应该能够定位到您所处的环境类型。

蓝易云

68 2 2

龙大吉

|

2月前

|

存储安全云计算

云上防线：云计算时代的网络安全策略

【10月更文挑战第1天】云上防线：云计算时代的网络安全策略

龙大吉

44 2 2

bruce_xiaowei

|

2月前

|

虚拟化网络虚拟化网络架构

虚拟机 VMware Workstation 16 PRO 的网络配置

虚拟机 VMware Workstation 16 PRO 的网络配置

bruce_xiaowei

95 2 2

热门文章

最新文章

深入探索Java虚拟机（JVM）的内存管理机制

Java虚拟机（JVM）垃圾回收机制深度解析与优化策略####

Java虚拟机（JVM）的垃圾回收机制深度剖析####

Java虚拟机调优的艺术：从入门到精通####

Java虚拟机（JVM）垃圾回收机制深度剖析与优化策略####

Java虚拟机调优指南####

解决ssh: connect to host IP port 22: Connection timed out报错（scp传文件指定端口）

docker替换宿主与容器的映射端口和文件路径

解决ssh: connect to host IP port 22: Connection timed out报错（scp传文件指定端口）

如何将Spring Boot应用程序运行到自定义端口

Kubernetes学习-集群搭建篇(二) 部署Node服务，启动JNI网络插件

什么是网络安全等级保护测评（等保测评）？

网络安全与信息安全：保护你的数据，保护你的世界

网络防御前线：洞悉漏洞、加密之盾与安全意识觉醒

探索现代网络安全的多层次防御机制

网络安全与信息安全：防御前线的关键技术与意识觉醒

数字堡垒的构建者：网络安全与信息安全的深层剖析

Linux网络编程网络基础知识

开发板配置网络ssh登入

网络编程知识点总结（7）

相关课程

更多

云计算工程师解析与实战-网络专家篇（体验版）

云网络白皮书-阿里云网络系列课

企业上云攻略-阿里云网络产品应用系列教程

Linux网络进阶 - TCP/IP协议及OSI七层模型

网络管理者必知-2分钟了解新出台的《网络安全法》

Java 虚拟机原理

相关电子书

更多

Session：更加安全、可靠的数据中心网络产品更新

Session：极简易用的全球化网络产品更新

Session：弹性、高可用、可观测的应用交付网络产品更新

相关实验场景

更多

ECS操作系统无法登录诊断能力

容器的网络入门

容器的自定义网络

容器的共享网络模型

通过会话管理端口转发功能访问ECS内部服务

使用阿里云容器服务和容器网络文件系统搭建WordPress网站

下一篇

手把手教你白嫖阿里云服务器(免费领服务器)