微软云 网络安全组 Azure NSG

于 2024-06-03 19:14:36 发布
阅读量229 收藏
点赞数 1
文章标签: web安全 azure 安全 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44533642/article/details/139422502
版权

网络安全组(nsg)是一个类似防火墙的网络安全功能,通过配置出入站规则和子网或网络接口来控制子网或网络接口的网络访问权限来增加安全性。

nsg是我们创建集群、局域网络不可少的配置,比如可配置shh远程通道(不建议)、端口开放、网络隔离、网络互通等。

一、平台配置

首先创建完网络安全组后主要部分分为两块

  1. 出入站规则:可以看到刚建好的nsg出入站各有3条默认规则,可按需配置自己需要的规则

  2. 网络接口与子网:可理解为上面定义的规则是给谁用,配置子网整个子网下的ip都要遵守规则,配置网络接口那网络接口绑定的ip(不论公网、私网)要遵守规则

二、代码编写

代码分三步:1、创建nsg 2、设置规则 3、绑定子网或网络接口 后两步不分先后

//   需先创建资源组 微软云一切活动都在订阅与资源组下
		AzureResourceManager azureResourceManager = getAzureResourceManager();
		//            创建nsg
		NetworkSecurityGroup nsg = azureResourceManager.networkSecurityGroups()
				.define("nsg-csdn")
				.withRegion(Region.ASIA_EAST)
				.withExistingResourceGroup("08c39d3a3f1f4e6aa25eb74f4a")
				.create();

//		入站规则开通22端口 可进行远程访问
		nsg.update()
				.defineRule("allow-192.168.66.6")
				.allowInbound()
				.fromAnyAddress()
				.fromAnyPort()
				.toAnyAddress()
				.toPort(22)
				.withProtocol(SecurityRuleProtocol.TCP)
				.withPriority(3100 + 200)
				.attach()
				.apply();

//		假如我现在已经创建好了linux虚拟机并配置了公网或子网 此时肯定会有一个网络接口绑定这个公网或子网
//		我们拿到网络接口后配置上创建的nsg后就可以远程访问了
		NetworkInterface networkInterface = azureResourceManager.networkInterfaces().getById("/subscriptions/c87ba926-f7c2-4d53-8b8e-89245dc/resourceGroups/08c39d3a3f1f4e6aa25eb74f4a/providers/Microsoft.Network/networkInterfaces/nic0868414078c");
		networkInterface.update().withExistingNetworkSecurityGroup(nsg).apply();
铁头头铁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软 (Microsoft Cloud) 技术概述
06-17 2139
本篇是一个概述,无论从事技术的你处在什么样的位置,都可以进行了解。特别地如果你是企业IT领导者,你可能不需要知道公司使用的技术的每个细节。 然而,你确实需要在全局上有一定的了解。 你的员工应该使用什么技术?这些技术如何结合在一起? 最重要的是,什么样的选择能为未来提供最大的商业价值?...
Azure微软(部署一台虚拟机服务器)
qq_45631844的博客
05-08 1万+
文章目录一、前言1.1 概述1.2 虚拟机1.3 虚拟网络虚拟网络在Azure中的功能二、虚拟网络的创建2.1 登录注册Azure2.2 登录到Azure上2.3 虚拟网络的部署三、虚拟机的部署3.1 在搜索栏输入虚拟机,点击进入3.2 点击创建--设置如下参数3.3 点击下一步到网络,配置如下选项3.4 然后直接点查看和创建,最终创建效果如下四、公共IP地址的创建4.1 搜索栏输入公共--点击公共IP地址进入4.2 点击创建4.3 将公共IP地址绑定到Windows虚拟机上4.4 绑定效果五、连接测试5.
Microsoft Graph实战系列开发视频
04-17
课程要求·         至少熟悉一门开发语言,如C#,Java,PHP等·         Visual Studio C# + ASP.NET MVC开发经验课程介绍     课程将由浅入深带领大家学习基于微软Azure和Office 365的开发技能,详细介绍了AzureActive Directory (简称AAD)的认证原理,以及Azure AD与Office 365应用程序的关系,通过业务开发场景,结合示例代码为大家解读Microsoft Graph API开发技能,快速与现有业务系统进行应用集成,为客户提高更优质的服务。课程安排:n  第一讲:MS Graph介绍和环境配置u  Microsoft Graph介绍u  认证与授权u  终结点和平台支持u  开发工具和Office365账号u  演示n  第二讲:Azure AD和Office 365应用程序u  Azure AD目录和Office365目录u  Azure AD和Azure AD应用程序u  使用AzurePortal创建Azure AD应用程序u  使用Powershell创建Azure AD应用程序u  单租户与多租户的区别n  第三讲:Azure AD和Office 365认证原理u  Azure AD&O365认证介绍u  认证流程分析u  OpenID Connectu  应用程序权限n  第四讲:Azure AD Web开发入门n  第五讲:桌面应用调用APIn  第六讲:Web应用程序调用API-APP身份n  第七讲:Web应用程序调用API-委派身份n  第八讲:无人值守使用程序调用API
Azure手把手系列 1:微软中国公有概述
weixin_34319817的博客
05-20 402
很久没有写文章了,主要也是疏于自己的懒惰,对于IT技术的放弃,但我相信浪子回头金不换,所以我又回来了。相信现在还在泡博客的还在做IT的,或多或少都听过、私有及公有的概念,那么今天给大家分享的是微软在中国的公有服务。这里我就不再浪费口水的去描述什么是公有,什么是计算之类的内容了,让我花两张图的时间来分享微软在公有上的技术沉淀:Microsoft 构建和管理数据中心已超 25 年之久。现...
微软文档:针对每个采用阶段的 Azure 安全文档-739页
04-28
3. **设计与实施**:Azure 提供了工具和指南,如Azure Active Directory (AD) 用于身份验证,Azure Firewall 和网络安全 (NSG) 用于网络控制,以及Azure Policy 和Azure Security Center 用于策略管理和合规性。...
微软文档:Azure Active Directory 文档-545页
04-28
网络安全是另一个重要的考虑因素,Azure提供了多种网络服务,如虚拟网络、网络安全(NSG)和Azure Firewall,以保护IaaS工作负载。此外,Azure Policy可以帮助实施和管理合规性策略,确保资源遵循预定的规则和标准。...
Renew (AZ-700) Azure Network Engineer Associate更新
最新发布
10-08
在规划和部署这些子网时,必须考虑网络安全NSG)和路由规则,以确保适当的访问控制和流量管理。 总的来说,"Renew (AZ-700) Azure Network Engineer Associate"认证涵盖的内容包括但不限于DNS配置、路由策略、...
Azure网络安全_AzureNetworkSecurity_v3_Feb2015_CN_20151214 (1)1
08-03
Azure 网络安全是确保在微软平台上运行的应用程序、数据和服务的安全性的重要方面。Azure 提供了一系列丰富的网络服务和功能,以帮助用户构建安全的网络环境。本白皮书旨在指导 IT 专业人员、网络管理员、开发者和...
RMI测试_azure
09-24
- **网络隔离**:确保RMI服务只对授权的客户端开放,使用Azure网络安全NSG)限制访问。 - **身份验证和授权**:使用SSL/TLS加密传输,以及实施用户身份验证和权限控制。 - **日志和监控**:设置日志记录和警报...
我眼中的微软Azure:Microsoft Azure
杨友山
11-08 6824
自从1946年第一台计算机ENIAC诞生以来,世界和计算机技术就在不断革新。 80年代,人们认识到原来电脑有了操作系统居然这么好用。此时DOS、Windows、Mac OS相继出现。慢慢的图形界面让人们对电脑这个神秘物件熟悉了起来。学会了excel,ppt的制作和使用。 90年代,随着因特网的出现,人们不甘仅仅是操作电脑上的程序,人们更希望通过电脑来看世界。于是出现门户,比如雅虎,亚马逊,90...
人来人往的五年,微软智能Azure凭什么活着?
云科技时代
03-28 1814
2018年3月20日,微软智能Azure迎来了在华商用四周年。2013年5月22日,时任微软CEO的鲍尔默亲自来华宣布微软公有Azure将于当年6月开放在华公众预览;2014年3月20日,微软公有Azure正式在华商用。也是在2014年2月,微软史上第三任CEO萨提亚·纳德拉上任。从最早在2012年11月宣布与世纪互联合作把Office 365和Azure扩展至中国,到2018年3月正式在华...
微软发布新的 Azure Pipelines 功能和集成
dotNET跨平台
12-31 1211
在最近举行的Connect()大会上,微软发布了几项新功能以及与 Azure Pipelines 的集成,包括 Visual Studio Code 的 Azure Pi...
微软-CDN防盗链的配置和使用
Sugoar的博客
07-10 6257
微软-CDN防盗链的配置和使用为安全而生的原生防盗链核心功能配置方式测试功能 为安全而生的原生防盗链 企业对网站安全的要求,确保业务所使用的数据不被盗取,需要启用防盗链功能。 如果要做到防盗链,可以在应用程序内部进行加密数据、也可以通过第三方加密产品进行加密、还可以使用微软自带防盗链功能,综合评估后,觉得使用微软CDN自带的防盗链功能对数据进行安全加固是很方便和快捷的。 核心功能 a. ...
获得Azure免费12个月服务
Fluffy的百宝箱
11-27 1万+
获得Azure免费12个月服务
Azure Stack的配置与使用
CSDN的博客
11-05 3371
  备注:原文内容由微软培训网站课程整理而成。 打广告:出几本书。 [1]萨提亚·纳兰德的《刷新》,闲鱼平台转卖链接https://market.m.taobao.com/app/idleFish-F2e/widle-taobao-rax/page-detail?wh_weex=true&wx_navbar_transparent=true&id=569549908357&a...
免费领取微软OneDrive网盘5T容量,非扩容!
热门推荐
Jeason的博客
12-03 8万+
1、打开:http://get365.pw 在右上角可以看到临时邮箱的地址 复制地址 朋友们记得保存地址 是登录的账号,(获得临时邮箱地址之后 不要关闭页面 等下还要获取验证码)2、然后打开https://signup.microsoft.com/signup?sku=student 输入临时邮箱地址3、填写信息 验证码(验证码打开临时邮箱的页面查看,第一步打开的那个界面,下方可以查看接收到的邮
2020 智能零售领域最具商业合作价值企业盘点
数据猿
12-24 1925
“点赞+在看+分享本篇文章到朋友圈,截图发送给数据猿小编(ID:datayuanfw1)即可进入数据猿核心读者群,并获现金红包1份。提示:添加小编微信,需注明公司、职务、姓名。大数据产业...
微软服务Azure
07-28
微软服务Azure是一个全面的计算平台,提供了多种基于的计算服务来构建和运行应用程序。其中包括虚拟服务器、应用服务、Service Fabric、服务和Azure Functions等。Azure Service Fabric是一种分布式系统平台,可以轻松打包、部署和管理可缩放且可靠的微服务和容器。它提供了全面的应用程序管理功能,如设置、部署、监视、升级、修补和删除应用程序等。此外,Service Fabric还为许多核心Azure服务提供技术支持,如Azure SQL数据库、Azure Cosmos DB、Microsoft Power BI、Microsoft Intune、Azure IoT中心和Dynamics 365等\[1\]。你可以通过Azure的计算服务来构建和管理应用程序,这些服务具有可扩展性、容器管理、批处理和高性能计算等功能\[2\]。如果你想了解如何使用Azure CLI创建网站,你可以参考Microsoft的官方文档\[3\]。 #### 引用[.reference_title] - *1* *2* [微软服务Azure产品简介](https://blog.csdn.net/b2473195597/article/details/128184250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [免费试用微软服务Azure(无需信用卡版)](https://blog.csdn.net/HAI7XIAO/article/details/121525965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值