我是网络新手,对 Azure NSG 中的一些服务标签有一些疑问。
如果您在下面看到,Azure 在定义入站 NSG 规则时有多个服务标签选项。但是我无法理解 AzureKeyVault、Storge、Cosmos DB 等的场景,这些服务在哪些场景中发起请求?为什么我们在入站 NSG 中需要这些服务标签。
我是网络新手,对 Azure NSG 中的一些服务标签有一些疑问。
如果您在下面看到,Azure 在定义入站 NSG 规则时有多个服务标签选项。但是我无法理解 AzureKeyVault、Storge、Cosmos DB 等的场景,这些服务在哪些场景中发起请求?为什么我们在入站 NSG 中需要这些服务标签。
但是我无法理解 AzureKeyVault、存储、Cosmos DB 等的场景,这些服务在哪些场景中发起请求?为什么我们在入站 NSG 中需要这些服务标签。
对入站 NSG 中的服务标签的理解不如出站 NSG 好。例如,如果您想拒绝所有出站 Internet 流量并只允许到特定 Azure 服务(如 AzurekeyVault 或 AzureCosmosDB)的流量。您可以使用服务标签作为 NSG 出站规则中的目标来执行此操作。
同样,如果要允许或拒绝来自虚拟网络、IP 地址或应用程序安全组中 Azure 服务的流量。您可以使用服务标签作为 NSG 入站规则中的源来执行此操作。例如,您可以将服务标签 AppService 和特定 IP 地址(一些特定的 VM IP 地址)设置为目标,然后您可以限制 AppService 访问 VM 中的资源,如 API 或数据库。
有关更多详细信息,您可以查看用于保护 Azure 服务的方案。