Azure NSG规则用于来自Azure云服务的流量

Question

我有一个Azure云服务和一个Azure Kubernetes服务（AKS）。 AKS在NSG中。我想在网络安全组（NSG）中创建规则，以仅限制来自特定云服务的入站流量。

由于云服务IP可能会更改，所以我将无法基于IP来建立NSG规则。另外，我在NSG的azure服务标签列表中看不到云服务。

如何实现此NSG规则配置？

Answer 1

似乎您想限制从特定的云服务到AKS的入站流量。相反，您可以添加入站规则以允许您要访问AKS的流量，然后由于每个NSG中都有一个DenyAllInBound入站规则，因此您未添加允许规则的流量将被拒绝。流量根据优先级进行过滤。入站规则中的（高优先级是小值）。

更新

如果入站流量中仅允许一种特定的云服务，则只需在NSG的入站规则中将源设置为特定的IP地址。除非您停止并重新启动服务的提供，否则为云服务分配的IP地址不会更改。如果即使取消配置和重新配置，也确保知道预订中的固定IP地址，则可以将预留IP地址用于Cloud Services。参考：Static IP for Cloud Service on Azure

Reserved IP addresses (Classic)