Виртуальные машины и конечные точки Azure

Я создал виртуальные машины и назначил им конечные точки.

Вопрос: Предположим, у меня есть одна конечная точка: 1 Для порта 4444 с двумя ACL: 1.1 order = 1, action = Permit, ip = 3.3.3.3 / 32 1.2 order = 2, action = Deny, ip = 0.0.0.0 / 0

Значит ли это, что к этому экземпляру можно подключиться только с ip 3.3.3.3 и только на порт 4444? Все остальные подключения с других IP или на другие порты будут отклонены? В том числе SSH ..


azure azure-virtual-machine
person user3489820    schedule 21.08.2015    source источник
comment
Это вопрос ServerFault, а не вопрос StackOverflow. Пожалуйста, спросите там.   -  person David Makogon    schedule 21.08.2015

Ответы (1)


arrow_upward
1
arrow_downward

Этот вопрос следует переместить в ServerFault, но ...

Вы открыли единственную конечную точку на порту 4444. Следовательно, будет проходить только трафик, нацеленный на порт 4444.

Вы устанавливаете маску с точным IP-адресом (3.3.3.3/32). Это единственный IP-адрес, который будет разрешен через порт 4444.

Если вы настроили свою виртуальную машину в Azure, вы получите созданный для вас порт ssh. Вы также можете назначить ACL этому порту, но каждый порт будет иметь свои собственные ACL. Таким образом, ваш ACL на порту 4444 не влияет на порт ssh.

person David Makogon    schedule 21.08.2015
comment
Итак, если у меня нет конечной точки для SSH, никто не сможет подключиться к моему экземпляру с помощью SSH, верно? - person user3489820; 22.08.2015
comment
если у вас нет конечной точки ssh, вы будете заблокированы для своей виртуальной машины, если она не будет находиться в виртуальной сети, доступной для другой виртуальной машины. Пожалуйста, задавайте любые дополнительные вопросы в виде вопросов, а не комментариев, а если они касаются инфраструктуры, задавайте на ServerFault. - person David Makogon; 22.08.2015