Khóa truy cập xuống máy ảo Azure vào IP cụ thể

Question

Chúng tôi đang lên kế hoạch đăng ký bản dùng thử Azure VM ngay khi nó ra khỏi bản xem trước. Tuy nhiên, có thể ai đó vui lòng làm rõ những điều sau đây?

Hiện tại người dùng có thể truy nhập cá thể máy chủ Azure bằng kết nối máy tính từ xa (RDC). Tuy nhiên, có thể 'khóa' phiên bản Azure VM để chỉ một địa chỉ IP được chỉ định có thể kết nối qua RDC không?

Điều này sẽ cung cấp cho chúng tôi một số bảo mật bổ sung chỉ biết IP văn phòng cố định của chúng tôi có thể kết nối với máy chủ dữ liệu trực tiếp của chúng tôi. Hoặc có cách tiếp cận khác không?

Answer 1

Bộ cân bằng tải Windows Azure (thông qua đó tất cả lưu lượng truy cập được định tuyến) không có bất kỳ loại tính năng danh sách trắng nào. Bạn sẽ cần phải thực hiện điều đó trong tường lửa của VM. Nếu đây là một Dịch vụ đám mây (PaaS), thì các quy tắc tường lửa sẽ được áp dụng cho bất kỳ cá thể mới nào được tách ra. Với IaaS, bạn có thể áp dụng các quy tắc cho mỗi máy ảo hoặc thiết lập các quy tắc ban đầu trong máy ảo mà sau đó bạn sử dụng làm hình ảnh cho các máy ảo bổ sung.

EDIT 7/29/2013 Câu trả lời này có một chút ngày. Máy ảo hiện có danh sách cho phép/từ chối ACL dựa trên IP, hiện có thể truy cập qua PowerShell. Bạn có thể thiết lập lọc IP riêng biệt cho mỗi điểm cuối, vì vậy, trong trường hợp của bạn, bạn có thể khóa cổng RDP một cách cụ thể. Xem this blog post để biết thêm thông tin.