配置NSG限制VM访问Internet

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置NSG限制VM访问Internet相关的知识,希望对你有一定的参考价值。

配置NSG限制VM访问Internet

什么是网络安全组 (NSG)

http://www.windowsazure.cn/documentation/articles/virtual-networks-nsg

新建一个安全组

New-AzureNetworkSecurityGroup-Name"DMZNSG"-Location"China East"


定义变量


$NSGGroup=Get-AzureNetworkSecurityGroup-NameDMZNSG


配置针对10.0.1.6这台虚拟机Outbound,拒绝访问Internet


$NSGGroup|Set-AzureNetworkSecurityRule-Nameblock-internet-ActionDeny-Protocol *-TypeOutbound-Priority200-SourceAddressPrefix‘10.0.1.6/32‘-SourcePortRange*-DestinationAddressPrefixInternet-DestinationPortRange*


配置针对10.0.1.6这台虚拟机Inbound规则,允许Inbound


$NSGGroup|Set-AzureNetworkSecurityRule-NameAllow-inbound-ActionAllow-Protocol*-TypeInbound-Priority200-SourceAddressPrefix*-SourcePortRange*-DestinationAddressPrefix‘10.0.1.6/32‘-DestinationPortRange*


$NSGGroup|Set-AzureNetworkSecurityGroupToSubnet-VirtualNetworkNamewrf-SubnetNameSubnet-1






测试:


通过远程桌面连接Azure VM,发现虚拟机无法访问外网。




外网可以访问

















取消分配Remove-AzureNetworkSecurityGroupAssociation -VirtualNetworkName wrf -SubnetName Subnet-1



然后删除Remove-AzureNetworkSecurityGroup



以上是关于配置NSG限制VM访问Internet的主要内容,如果未能解决你的问题,请参考以下文章

Azure网络安全组NSG

使用 terraform 删除特定资源,即 vm、nic、nsg

为多个 VM 设置 NSG 入站安全规则

是否可以使用 ARM 模板为 2 个不同的 Azure VM 创建具有单个模板的不同 nsg

在子网级别应用的 Azure NSG 是不是会影响该子网上的 VM 之间的通信?

VSTS 部署组的 NSG 出站规则