我尝试在.cscfg文件中实施ACL规则,以限制对我的云服务的RDP端点的访问(仅允许来自我的VNet子网的流量)。
我遵循Kevin Williamson撰写的这篇文章How to restrict RDP Access in an azure pass cloud service,但根据Visual Studio 2013,配置存在问题(它在" Roles"文件夹中显示黄色三角形)。
我使用的是Azure SDK 2.6。
我在Visual Studio 2013中启用了RDP扩展,然后继续在ServiceConfiguration.Cloud.cscfg中添加必要的标记,但是当我添加AccessControl和EndpointAcls时,Visual Studio会提醒我一个问题。
我有:
<!-- I added this in the NetworkConfiguration opening tag, but before the VirtualNetworkSite and AddressAssignments -->
<AccessControls>
<AccessControl name="RdpRestrictions">
<Rule order="100" action="permit" remoteSubnet="10.1.0.0/24" description="PermitRdp" />
<Rule order="200" action="deny" remoteSubnet="0.0.0.0/0" description="DenyRdp" />
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="MyEndpoint" endpoint="Microsoft.WindowsAzure.Plugins.RemoteForwarder.RdpInput" accessControl="RdpRestrictions"/>
</EndpointAcls>
我根据NetworkConfiguration Schema Defintiion检查了我的cscfg文件是否有效。
我检查过EndpointAcl中描述的角色是否引用了已导入Remote Forwarder插件的WebRole。
可能出现什么问题?我无法在互联网上找到有关如何解决此问题的任何信息。
答案 0 :(得分:1)
微软的Network Configuration Schema似乎已经过时了两个方面。