0

我是网络新手,对 Azure NSG 中的一些服务标签有一些疑问。

如果您在下面看到,Azure 在定义入站 NSG 规则时有多个服务标签选项。但是我无法理解 AzureKeyVault、Storge、Cosmos DB 等的场景,这些服务在哪些场景中发起请求?为什么我们在入站 NSG 中需要这些服务标签。

在此处输入图像描述

4

1 回答 1

0

但是我无法理解 AzureKeyVault、存储、Cosmos DB 等的场景,这些服务在哪些场景中发起请求?为什么我们在入站 NSG 中需要这些服务标签。

对入站 NSG 中的服务标签的理解不如出站 NSG 好。例如,如果您想拒绝所有出站 Internet 流量并只允许到特定 Azure 服务(如 AzurekeyVault 或 AzureCosmosDB)的流量。您可以使用服务标签作为 NSG 出站规则中的目标来执行此操作。

同样,如果要允许或拒绝来自虚拟网络、IP 地址或应用程序安全组中 Azure 服务的流量。您可以使用服务标签作为 NSG 入站规则中的源来执行此操作。例如,您可以将服务标签 AppService 和特定 IP 地址(一些特定的 VM IP 地址)设置为目标,然后您可以限制 AppService 访问 VM 中的资源,如 API 或数据库。

有关更多详细信息,您可以查看用于保护 Azure 服务的方案。

于 2018-10-11T07:47:26.210 回答