我创建了一个虚拟网络,当在其中部署虚拟机时,它无法从互联网上获取,并且在我通过VPN连接时可用。 (那就是它应该做的事情。)
但是当我部署Cloud Service(并且我在虚拟网络中正确部署Cloud Service,因为我可以在VN资源列表中看到它)时,它仍然可以从Internet获得。
如何保护Cloud Service的访问权限?我不希望每个人只能通过VPN和专用IP访问它。
答案 0 :(得分:0)
最后,我发现云服务默认配置了EndPoints。通过向其添加ACL(http://blogs.msdn.com/b/walterm/archive/2014/04/22/windows-azure-paas-acls-are-here.aspx),我可以将它们隔离到虚拟网络中。
答案 1 :(得分:0)
如果您不希望从Internet访问云服务,则更好的保护方法是删除端点。如果要对虚拟网络/子网级别的实例进行ACL,请考虑使用此article