Azure VM 평가판을 미리보기하자마자 등록 할 예정입니다. 그러나 그 사이에 누군가가 다음을 분명히 할 수 있습니까?특정 IP에 Azure VM에 대한 액세스 차단
현재 사용자는 원격 데스크톱 연결 (RDC)을 사용하여 Azure VM 인스턴스에 액세스 할 수 있습니다. 그러나 특정 IP 주소 만 RDC를 통해 연결할 수 있도록 Azure VM 인스턴스를 '잠근'할 수 있습니까?
이렇게하면 고정 사무실 IP 만 실제 데이터 서버에 연결할 수 있다는 것을 알게되어 추가적인 보안이 제공됩니다. 아니면 다른 접근법이 있습니까?
모든 트래픽이 라우팅되는 Windows Azure 부하 분산 장치에는 IP 허용 목록 기능이 없습니다. VM의 방화벽에 구현해야합니다. 이것이 클라우드 서비스 (PaaS) 인 경우, 방화벽 규칙은 스핀 업되는 모든 새 인스턴스에 적용됩니다. IaaS를 사용하면 각 VM에 규칙을 적용하거나 초기에 추가 VM의 이미지로 사용하는 VM에 규칙을 설정합니다.
편집 7/29/2013이 답변은 약간 날짜가 있습니다. 이제 Virtual Machines에는 PowerShell을 통해 액세스 할 수있는 IP 기반 끝점 ACL 허용/거부 목록이 있습니다. 각 끝점에 대해 별도의 IP 필터링을 설정할 수 있으므로 사용자의 경우 RDP 포트를 구체적으로 잠글 수 있습니다. 자세한 내용은 this blog post을 참조하십시오.
대단히 감사합니다. IaaS이므로 새 VM 인스턴스에 대한 규칙을 복제 할 수 있다는 것을 알고 있으면 유용합니다. 'VM의 방화벽에 구현하십시오.'라고 말하면 VM과 함께 제공되는 표준 Windows 방화벽을 참조하거나이 관리를위한 외부 Azure 인터페이스가 있습니까? – EvilDr
예, 표준 Windows 방화벽입니다. :) – BrentDaCodeMonkey
좋은 물건 - 당신의 도움과 신속한 답장을 보내 주셔서 감사합니다. – EvilDr