Управление доступом к виртуальным машинам в облаке Windows Azure


В портале управления Windows Azure добавлен полезный функционал конфигурации доступа к виртуальными машинам расположенным в облаке. Ранее эти функции были доступны через команды PowerShell. С введением в строй новых функций портала, администраторы и разработчики могут раздавать и закрывать доступ к конечным точкам своих виртуальных машин через удобный интерфейс пользователя.

Для того чтобы перейти к управлению правами доступа к конечным точкам выберите виртуальную машину и перейдите на вкладку Endpoints, В панели управления конечными точками будет доступна новая функция “Manage ACL”.

image

После выбора функции Manage ACL, перед пользователем откроется окно управления, в котором можно задать отсортированный список правил доступа (разрешить или запретить) для указанной конечной точки. Например, пользователь может ограничить доступ к RDP только определенным IP-адресам внутри виртуальной сети. Или ограничить доступ к виртуальной машины извне, только определенным диапазоном адресов.

image

Для списка правил действует следующий порядок:

  • по умолчанию разрешен весь траффик;
  • при использовании правил на разрешение весь остальной трафик запрещается;
  • при использовании правил на запрет весь остальной трафик разрешается;
  • при комбинации правил на разрешение и запрет весь остальной трафик запрещается.

Необходимо напомнить, что конфигурирование правил в портале администрирования Windows Azure никак не затрагивает конфигурации файрволов на уровне операционной системы. Конфигурирование файрвола ОС (если оно требуется) ложится на плечи администратора или разработчика, который управляет виртуальном машиной.

Comments (0)

Skip to main content