AI 助理
备案控制台
开发者社区 安全 文章 正文

【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

2024-08-24 77
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

问题描述

当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?

 

问题回答

根据文档调研,在ER线路服务的层面,是无法做网络策略来限制本地网络对虚拟机22端口的访问。但是可以通过Firewall 或者是NSG(网络安全组 Network Security Group)这两种方式来实现:

实现一:Azure Firewall

在Azure上部署Firewall,将虚拟网络的特定网段的流量指向Firewall做过滤,此时需要在ER网关以及后端子网上都配置针对指定网段的UDR。

 

实现二:Network Security Group

在虚拟机的子网上配置NSG,以拒绝特定本地网段访问22端口。比较方式一,它会简单一些,只需在需要保护的云上网段的子网上配置NSG规则即可。

 

参考资料

Azure 防火墙文档:https://docs.azure.cn/zh-cn/firewall/

网络安全组:https://docs.azure.cn/zh-cn/virtual-network/network-security-groups-overview

网络安全组如何筛选网络流量:https://docs.azure.cn/zh-cn/virtual-network/network-security-group-how-it-works

文章标签:
高速通道
云虚拟主机
网络安全
安全
关键词:
azure端口
azure网络端口
网络端口
azure网络
环境网络访问
路边两盏灯
目录
相关文章
路边两盏灯
|
6月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
路边两盏灯
67 0
路边两盏灯
|
12天前
|
安全 网络协议 网络安全
【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
如果没有关联的网络安全组,则阻止所有网络流量通过子网和网络接口。
路边两盏灯
52 30
bruce_xiaowei
|
1月前
|
监控 安全 网络协议
计算机端口:网络通信的桥梁
计算机端口是网络通信的逻辑通道,支持数据传输和服务识别。本文介绍端口定义、分类(知名、注册、动态端口)、作用及管理方法,涵盖常用知名端口如HTTP(80)、HTTPS(443)等,并强调端口安全配置的重要性,帮助读者全面理解这一关键组件。
bruce_xiaowei
56 6
龙大吉
|
3月前
|
传感器 人工智能 物联网
C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发
C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发,以及面临的挑战和未来趋势,旨在帮助读者深入了解并掌握这些关键技术。
龙大吉
82 6
众所周知
|
3月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
众所周知
246 5
wljslmz
|
4月前
|
运维 监控 安全
网络工程师必知:什么是镜像?镜像端口和观察端口有啥区别?
【10月更文挑战第5天】
wljslmz
719 0
网络工程师必知:什么是镜像?镜像端口和观察端口有啥区别?
可惜已不在
|
4月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
可惜已不在
98 1
杀死一只知更鸟debug
|
5月前
|
网络虚拟化
网络实验 VlAN 中 Trunk Access端口的说明及实验
本文介绍了VLAN技术及其在网络实验中的应用,包括Access端口和Trunk端口的工作原理,以及如何通过实验划分不同VLAN实现内部通信和跨交换机实现VLAN间通信的详细步骤和配置。
杀死一只知更鸟debug
242 0
网络实验 VlAN 中 Trunk Access端口的说明及实验
bruce_xiaowei
|
4月前
|
运维 安全 网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。
bruce_xiaowei
72 0
Codelinghu
|
4月前
|
网络架构
【第二期】计算机网络常识(端口/网段/路由)
【第二期】计算机网络常识(端口/网段/路由)
Codelinghu
75 0

热门文章

最新文章

  • 1
    Spring Boot随机端口怎么动态扩容?
  • 2
    《docker基础篇:1.Docker简介》,包括Docker是什么、容器与虚拟机比较、能干嘛、去哪下
  • 3
    vSAN数据恢复—异常断电导致vSAN存储中虚拟机无法启动的数据恢复案例
  • 4
    云原生应用网关进阶:阿里云网络ALB Ingress 全能增强
  • 5
    动态IP代理技术详解及网络性能优化
  • 6
    深入解析PDCERF:网络安全应急响应的六阶段方法
  • 7
    FireCrawl:开源 AI 网络爬虫工具,自动爬取网站及子页面内容,预处理为结构化数据
  • 8
    深度强化学习中SAC算法:数学原理、网络架构及其PyTorch实现
  • 9
    构建深度可观测、可集成的网络智能运维平台
  • 10
    揭示Transformer重要缺陷!北大提出傅里叶分析神经网络FAN,填补周期性特征建模缺陷
  • 1
    使用Python实现长短时记忆网络(LSTM)的博客教程
    720
  • 2
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
    368
  • 3
    什么是网络安全等级保护测评(等保测评)?
    324
  • 4
    网络安全与信息安全:保护你的数据,保护你的世界
    64
  • 5
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
    54
  • 6
    探索现代网络安全的多层次防御机制
    254
  • 7
    网络安全与信息安全:防御前线的关键技术与意识觉醒
    56
  • 8
    数字堡垒的构建者:网络安全与信息安全的深层剖析
    77
  • 9
    Linux网络编程 网络基础知识
    88
  • 10
    开发板配置网络ssh登入
    87

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • Java 虚拟机原理

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • 基于英特尔 SSD 的虚拟机缓存解决SSD

    • 相关实验场景

    更多
  • ECS操作系统故障诊断能力
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 通过会话管理端口转发功能访问ECS内部服务
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    阿里云上1分钟搞定幻兽帕鲁联机服务器搭建