限制对Azure Service Fabric中的一个应用程序的访问 [英] Limit the access to one application in Azure Service Fabric

问题描述

我在一个Azure Service Fabric群集中部署了一个Service Fabric应用程序，该群集提供了一些REST API，并且在Azure中还有一个Web应用程序，充当REST API的使用者。我想做的是拒绝从我的Web应用程序以外的任何地方访问我的SF应用程序。

I have one Service Fabric application deployed in one Azure Service Fabric cluster, which provide some REST API, and also a web app in Azure, acting as the consumer of the REST API. What I want to do is to deny any access to my SF application from anywhere except from my web app.

我尝试用NSG为带有Internet标签的源添加拒绝规则，但是失败了。似乎SF群集的负载均衡器的存在使拒绝规则不起作用。有什么建议吗？谢谢！

I tried NSG to add the deny rule for source with the tag of Internet but failed. Seems the existence of the load balancer of SF cluster make the deny rule not working. Any suggestion? Thanks!

推荐答案

这对我有用：

1. 添加入站NSG规则，优先级低于默认规则（例如
   100）


2. 名称：为其命名


3. 来源：任意


4. 协议：TCP源


5. 端口范围：（网络应用地址）


6. 目的地：任何


7. 目标端口范围：*


8. 操作：拒绝（错误地设置为允许之前）

1. Add an inbound NSG rule, priority lower than the default rules (say 100)
2. Name: Give it a name
3. Source: Any
4. Protocol: TCP Source
5. port range: (web app addresses)
6. Destination: Any
7. Destination port range: *
8. Action: Deny (was incorrectly set to Allow before)

我怀疑INTERNET标记的范围太宽，无法阻止任何内容，或者您​​的规则优先级＃太高。

I suspect either the INTERNET tag's range is too broad to block anything, or your rule priority # is too high.

检查此处找出Azure DC端口范围。

Check here to find out Azure DC port ranges.

这篇关于限制对Azure Service Fabric中的一个应用程序的访问的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！