Как обновить NetworkConfiguration развертывания облачной службы Azure во время его работы

Как мы можем изменить правила ограничения IP-адресов во время работы облачной службы. (Перезагрузка допустима). Например, добавить/удалить IP-адрес.

Мы действительно не хотим перераспределять, и мы определенно не хотим переупаковывать.

https://docs.microsoft.com/en-us/azure/cloud-services/schema-cscfg-networkconfiguration

введите здесь описание изображения


azure azure-cloud-services acl web-application-firewall
person Michael Blake    schedule 30.11.2018    source источник
comment
В службе не существует групп безопасности. Вам нужно перейти либо к созданию новой группы безопасности, либо к существующей группе безопасности сети, ресурсам и создать правило. Я уже дал вам ссылку на группы безопасности. Вы даже прочитали это, прежде чем проголосовать за мой ответ?   -  person    schedule 03.12.2018
comment
Жаль, что мы не можем использовать D:\Packages\GuestAgent\GuestAgent\AppAgentRuntime.mcf   -  person Michael Blake    schedule 03.12.2018
comment
ах-ха, хорошо, поняв, о чем вы спрашиваете, я начал искать и думаю, что нашел кое-что, что может помочь. Упоминает пару других вариантов, которые не рассматриваются в статье. Это решение ограничило бы IP-адреса на самом брандмауэре, в отличие от того, что я предложил. Надеюсь, поможет. fabriccontroller.net/ вы возможно, вы захотите отредактировать свой вопрос.   -  person    schedule 03.12.2018
comment
В настоящее время мы используем blogs.msdn.microsoft.com/tomholl/2013/05/07/, но для этого требуются повышенные разрешения.   -  person Michael Blake    schedule 03.12.2018

Ответы (1)


arrow_upward
0
arrow_downward

Использование групп безопасности сети. Это можно сделать в любое время.

https://docs.microsoft.com/en-us/azure/virtual-network/security-overview

В обзоре NSG добавьте либо тег, либо диапазон IP-адресов, а также желаемое ограничение или разрешение.

person Community    schedule 30.11.2018
comment
Вам нужно добавить классическую виртуальную сеть Azure? Обидно, что у CloudServices есть правила IP-адреса, но только при развертывании. - person Michael Blake; 30.11.2018
comment
Нет, вы можете установить правила только после развертывания ресурсов, если вы не используете шаблон ARM. Однако нет необходимости перезапускать или останавливать какие-либо службы. Если при развертывании ресурса вы не укажете виртуальную сеть, она будет создана по умолчанию. Так что просто перейдите к нужному ресурсу, а затем в настройках сети. Измените правила здесь. - person ; 30.11.2018
comment
Где этот параметр в облачных сервисах? - person Michael Blake; 01.12.2018
comment
Нет... Вам нужно либо создать новую группу безопасности, либо перейти к существующей группе безопасности сети, ресурсам и создать правило. - person ; 03.12.2018