限制对 Azure Service Fabric 中的一个应用程序的访问 [英] Limit the access to one application in Azure Service Fabric

问题描述

我在一个 Azure Service Fabric 集群中部署了一个 Service Fabric 应用程序，它提供一些 REST API，还有一个 Azure 中的 Web 应用程序，充当 REST API 的使用者.我想要做的是拒绝从我的 Web 应用程序以外的任何地方访问我的 SF 应用程序.

I have one Service Fabric application deployed in one Azure Service Fabric cluster, which provide some REST API, and also a web app in Azure, acting as the consumer of the REST API. What I want to do is to deny any access to my SF application from anywhere except from my web app.

我尝试过 NSG 为带有 Internet 标签的源添加拒绝规则，但失败了.似乎SF集群的负载均衡器的存在使拒绝规则不起作用.有什么建议吗?谢谢！

I tried NSG to add the deny rule for source with the tag of Internet but failed. Seems the existence of the load balancer of SF cluster make the deny rule not working. Any suggestion? Thanks!

推荐答案

这对我有用:

1. 添加入站 NSG 规则，优先级低于默认规则(比如100)
2. 名称:给它起个名字
3. 来源:任何
4. 协议:TCP 源
5. 端口范围:(网络应用地址)
6. 目的地:任何
7. 目的端口范围:*
8. 操作:拒绝(之前错误地设置为Allow)

我怀疑 INTERNET 标签的范围太广而无法阻止任何内容，或者您​​的规则优先级 # 太高.

I suspect either the INTERNET tag's range is too broad to block anything, or your rule priority # is too high.

在此处查看 Azure DC 端口范围.

Check here to find out Azure DC port ranges.

这篇关于限制对 Azure Service Fabric 中的一个应用程序的访问的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！