Sto provando a configurare il mio VM di Azure per consentire solo connessioni su ftp/sFPT solo da specifici indirizzi IP, ma mi sembra di non essere completamente in grado di scoprire se questo è a tutto possibileAzure e endpoint: consente la connessione di un solo IP
sono in grado di creare il punto finale, così efficacemente l'apertura del firewall, ma non vorrei permettere a tutti di connettersi, solo uno o due specifiche di
Al momento (4 Settembre 2013) l'unico IP modo per impostare ACL (Access Control List) su un endpoint avviene tramite gestione API (REST) o Azure PowerShell commandlets:
Vecchia domanda, lo so ma ancora nei risultati di ricerca - e le cose sono cambiate dall'unica altra risposta qui.
È possibile modificare l'elenco di controllo di accesso tramite il Azure dashboard di gestione: macchine virtuali -> selezionare vm -> Endpoint -> selezionare endpoint -> Gestisci ACL
o l'Anteprima Portal: Selezionare vm -> Tutte le impostazioni -> Endpoint -> seleziona endpoint
Immettere il nome per la voce ACL, "Permetti" per azione e quindi immettere CIDR notation per l'intervallo di indirizzi IP che si desidera consentire. In questo caso, un singolo indirizzo IP di 1.2.3.4 richiederà una voce di 1.2.3.4/32 e un'altra voce per coprire il secondo (e successivi indirizzi IP a meno che non siano contigui e sia possibile definire un intervallo).
Avere questa voce permesso creerà un implicito Nega a 0.0.0.0/0 (che è negare l'accesso per tutti - ma solo dopo aver consentito l'accesso per il vostro indirizzo IP)
Anche se privi di documenti, è possibile utilizzare il Servizio API di gestione per impostare ACL. Questo è, in effetti, come lo fanno i cmdlet di PowerShell. Ho descritto la tecnica in questo post: http://convective.wordpress.com/2013/06/08/setting-an-endpoint-acl-on-a-windows-azure-vm/ –
Hey Neil, il mio secondo link si riferisce al tuo post esatto;) – astaykov