文档备案控制台

开发者社区安全文章正文

【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通，如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口？

2024-08-24 242

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通，如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口？

问题描述

当本地网络通过ER专线与Azure云上多个虚拟网络打通，如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口？

问题回答

根据文档调研，在ER线路服务的层面，是无法做网络策略来限制本地网络对虚拟机22端口的访问。但是可以通过Firewall 或者是NSG(网络安全组 Network Security Group)这两种方式来实现：

实现一：Azure Firewall

在Azure上部署Firewall，将虚拟网络的特定网段的流量指向Firewall做过滤，此时需要在ER网关以及后端子网上都配置针对指定网段的UDR。

实现二：Network Security Group

在虚拟机的子网上配置NSG，以拒绝特定本地网段访问22端口。比较方式一，它会简单一些，只需在需要保护的云上网段的子网上配置NSG规则即可。

参考资料

Azure 防火墙文档：https://docs.azure.cn/zh-cn/firewall/

网络安全组：https://docs.azure.cn/zh-cn/virtual-network/network-security-groups-overview

网络安全组如何筛选网络流量：https://docs.azure.cn/zh-cn/virtual-network/network-security-group-how-it-works

文章标签：

高速通道

云虚拟主机

网络安全

安全

关键词：

网络访问

网络策略

环境端口

云虚拟主机端口

虚拟机端口

路边两盏灯

目录

相关文章

蓝易云

|

11月前

|

Java 应用服务中间件

多项目分接口：在同一Tomcat下使用不同的端口号访问不同的项目。

总而言之，要在同一Tomcat服务器下使用不同端口访问不同项目，关键是通过对server.xml文件的配置创建多个 `<Service>`实例和相应的虚拟主机。这种方法既实现了项目隔离，也有助于优化资源利用率。通过遵循本文的详细说明，很容易地就能满足需求实现多项目分接口。

蓝易云

445 38 38

-编程工程师-

|

人工智能安全网络安全

揭秘网络危机模拟：现场vs.虚拟，未来创新何在？

揭秘网络危机模拟：现场vs.虚拟，未来创新何在？

-编程工程师-

203 3 3

龙大吉

|

传感器人工智能物联网

C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法，包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发

C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法，包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发，以及面临的挑战和未来趋势，旨在帮助读者深入了解并掌握这些关键技术。

龙大吉

442 6 6

请看我回答~

|

存储安全网络安全

云计算与网络安全的博弈：保护数据在虚拟世界中的安全移动应用开发之旅：从新手到专家

【8月更文挑战第27天】随着云计算技术的飞速发展，企业和个人用户越来越多地将数据和服务迁移到云端。然而，这一转变同时带来了新的安全挑战。本文旨在探讨云计算环境下的网络安全问题，并分析如何通过技术和策略保障信息安全。我们将从云服务的基础知识出发，逐步深入到网络安全和信息安全的高级概念，最后讨论如何实施有效的安全措施来抵御网络威胁。文章不仅涵盖了理论框架，还提供了实际案例分析，旨在为读者提供一套全面的云计算安全指南。

请看我回答~

178 2 2

Codelinghu

|

网络架构

【第二期】计算机网络常识（端口/网段/路由）

【第二期】计算机网络常识（端口/网段/路由）

Codelinghu

389 0 0

路边两盏灯

|

JSON 安全网络协议

【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问

为了确保Azure虚拟机资源的安全管理，只有指定IP地址才能通过RDP/SSH远程访问。解决方案包括使用Azure Policy服务扫描所有网络安全组（NSG），检查入站规则中的3389和22端口，并验证源地址是否在允许的IP列表中。不符合条件的NSG规则将被标记为非合规。通过编写特定的Policy Rule并定义允许的IP地址参数，实现集中管控和合规性检查。

路边两盏灯

265 0 0

路边两盏灯

【Azure App Service】列举为App Service集成虚拟网络(VNET)操作时所需要的最小权限

【Azure App Service】列举为App Service集成虚拟网络(VNET)操作时所需要的最小权限

路边两盏灯

184 0 0

路边两盏灯

|

缓存负载均衡 NoSQL

【Azure Redis】Azure Redis添加了内部虚拟网络后，其他区域的主机通过虚拟网络对等互连访问失败

【Azure Redis】Azure Redis添加了内部虚拟网络后，其他区域的主机通过虚拟网络对等互连访问失败

路边两盏灯

153 0 0

刘俊辉个人博客

|

7月前

|

Oracle 关系型数据库虚拟化

在VMware的Win10虚拟机中安装使用ENSP

本文介绍了在Windows 10虚拟机上安装ENSP及相关软件的全过程，包括VirtualBox、WinPcap、Wireshark、VLC和ENSP的安装步骤，并提供图文演示，帮助用户顺利完成配置与测试。

刘俊辉个人博客

1864 134 136

sysin

|

6月前

|

Linux 虚拟化 iOS开发

VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端

VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端

sysin

1415 0 0

VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端

热门文章

最新文章

AliOS Things SIG BLE Mesh网络的介绍和搭建

Python复杂网络结构可视化——matplotlib+networkx

计算机网络：数据链路层（介质访问控制）

计算机网络——Packet Trace路由器配置——课程设计

使用PyTorch实现鸟类音频检测卷积网络模型（上）

深度学习入门（9）神经网络Affine与Softmax层的计算图表示方式及其误差反向传播的代码实现

Python TensorFlow循环神经网络RNN-LSTM神经网络预测股票市场价格时间序列和MSE评估准确性

NFS网络文件系统安装

卷积神经网络的原理、结构和应用

DL之DNN：基于sklearn自带california_housing加利福尼亚房价数据集利用GD神经网络梯度下降算法进行回归预测(数据较多时采用mini-batch方式训练会更快)

服务器数据恢复—EVA存储异常断电重启后虚拟机无法启动的数据恢复方案

深入理解Java虚拟机：JVM内存模型解析

【JVM】初步认识Java虚拟机

Vmware 虚拟机挂起恢复后发现无法 Ping 通，无法连接到主机

深入解析Java虚拟机（JVM）：技术原理与性能优化

操作系统的体系结构、内核、虚拟机

从Java字节码到JIT编译器，深入理解Java虚拟机

虚拟机启动spark命令 - 蓝易云

使用WinSCP工具，将windows文件传输到虚拟机Ubuntu系统

创建虚拟机实例（下），头条面试经验

相关课程

更多

TCP/IP 网络基础

云计算工程师解析与实战-网络专家篇（体验版）

云网络白皮书-阿里云网络系列课

企业上云攻略-阿里云网络产品应用系列教程

Linux网络进阶 - TCP/IP协议及OSI七层模型

网络管理者必知-2分钟了解新出台的《网络安全法》

相关电子书

更多

Deep Dive：应用交付网络架构设计

Deep Dive：跨地域网络架构设计

Session：更加安全、可靠的数据中心网络产品更新

下一篇

阿里云 AI安全护栏2.0发布Agent运行时防护，抓住“自主执行任务”的“虾”