Azure防火墙
文章目录
- 什么是Azure防火墙
- 如何部署和配置
- 创建虚拟网络
- 创建虚拟机
- 创建防火墙
- 创建路由表,关联子网、路由
- 配置防火墙策略
- 配置应用程序规则
- 配置网络规则
- 配置 DNAT 规则
- 更改 Srv-Work 网络接口的主要和辅助 DNS 地址
- 测试防火墙
什么是Azure防火墙
Azure防火墙是一种用于保护Azure虚拟网络的网络安全服务。它是在Azure虚拟网络边界处部署的一种网络安全控制系统,具有高级威胁智能检测和应用程序级安全功能。
Azure防火墙的架构如下:
-
Firewallsubnet(防火墙子网):防火墙子网是Azure虚拟网络中用于部署防火墙资源的特定子网。它是虚拟网络的一部分,这样可以轻松将防火墙与其他网络资源进行联接。
-
WorkloadSN(工作负载子网):工作负载子网是Azure虚拟网络中包含需要进行防火墙检查的网络资源的子网。它与防火墙子网之间通过网络安全组进行联通,以实现防火墙流量检查的目的。
Azure防火墙可以实现以下功能:
-
网络安全规则:防火墙可以根据源IP地址、目标IP地址、端口和协议等参数,对网络流量进行识别和控制。通过防火墙规则,可以限制或允许特定的网络流量。
-
应用程序级安全:防火墙可以针对特定的应用程序进行流量检测和过滤。它可以检测并阻止恶意软件、病毒和其他安全威胁的传播。
-
威胁智能检测:防火墙具有高级的威胁智能检测能力,可以识别和防止各种网络威胁,如恶意软件、高级持续性威胁(APT)和分布式拒绝服务(DDoS)攻击等。
参考文档:
https://learn.microsoft.com/zh-cn/azure/firewall/overview
https://learn.microsoft.com/zh-cn/azure/firewall/tutorial-firewall-deploy-portal-policy
如何部署和配置
创建虚拟网络
- 创建虚拟网络,并按照文档的提示: 部署文档 ,分别键入子网 10.0.1.0/26 ,10.0.2.0/24作为子网的范围,注意子网名称分别为AzureFirewallSubnet,Workload-SN,完成好的如下图:
在Azure中创建虚拟机时,需要创建名为AzureFirewallSubnet、Workload-SN和AzureFirewallManagementSubnet的子网。这些子网有以下含义:
- AzureFirewallSubnet:这个子网是为Azure防火墙服务保留的。它用于托管部署在虚拟网络中的Azure防火墙实例。防火墙用于监控和保护虚拟网络中的流量,提供网络安全功能,如访问控制和网络流量过滤。
- Workload-SN:这个子网是为你的工作负载创建的。工作负载可以是虚拟机、容器等。你可以将你的应用程序部署到工作负载子网中,使它们能够通过虚拟网络和其他资源进行通信。
- AzureFirewallManagementSubnet:这个子网是为Azure防火墙管理保留的。它用于管理Azure防火墙实例,包括配置和监视。只有在创建防火墙时才会使用此子网。
创建虚拟机
- 创建windows 2019虚拟机,注意公用入站端口和公共 IP都选择无
创建防火墙
- 找到防火墙,并创建,虚拟网络选择刚刚创建的TEST,并创建
创建路由表,关联子网、路由
创建路由表、关联子网和路由的目的是确保网络流量能够正确地被路由到虚拟机。路由表用于指定网络流量的流向,关联子网和路由则将路由表应用到特定的网络子网上。
- 搜索路由表,创建,并填入如下信息
资源组 选择“NetworkWatcherRG”。 区域 选择先前使用的相同位置。 名称 输入“Firewall-route”
- 点击子网,关联虚拟网络到子网
- 点击路由,添加路由地址
配置防火墙策略
配置防火墙策略的目的是限制对虚拟机的访问,只允许指定的网络流量通过。在这种情况下,防火墙策略被设置为只允许通过的流量是指允许访问百度网址的流量。
配置应用程序规则
配置应用程序规则的目的是指定允许或拒绝访问虚拟机上的特定应用程序。在这种情况下,应用程序规则可能会被设置为仅允许访问百度网址。
- 到资源中找到刚刚创建的防火墙对应的策略,选择“应用程序规则”,选择“添加规则集合”,添加规则集合,其中源为Workload-SN的地址,如下图
配置网络规则
配置网络规则的目的是指定允许或拒绝访问虚拟机上的特定网络协议和端口。
- 继续上一步添加网络规则,选择“网络规则”,选择“添加规则集合”,填入信息如下,其中目标信息填入209.244.0.3,209.244.0.4
配置 DNAT 规则
在Azure虚拟机中,DNAT代表目标网络地址转换(Destination Network Address Translation),也称为端口转发。DNAT是一种网络地址转换技术,它允许将外部网络请求转发到虚拟机的特定端口。
当你创建一个Azure虚拟机时,它默认情况下会获得一个私有的IP地址,这个IP地址对外界是不可访问的。如果你想让外部网络访问到这个虚拟机上的特定服务(如Web服务器),你可以通过创建DNAT规则将外部网络请求转发到虚拟机的特定端口上。
DNAT的工作原理是,当收到一个外部网络请求时,Azure会根据你设置的DNAT规则将请求转发到虚拟机的私有IP地址和特定端口上,实现外部网络访问到虚拟机上的服务。这种方式可以实现多台虚拟机共享一个公共IP地址并提供不同的网络服务。
- 继续上一步,选择“DNAT 规则”,选择“添加规则集合”,填入信息如下
对于“名称”,请输入“rdp”。
对于“优先级”,请输入“200”。
对于“规则收集组”,选择“DefaultDnatRuleCollectionGroup” 。
在“规则”下,为“名称”输入“rdp-nat”。
对于源类型,请选择“IP 地址”。
对于“源”,请输入 *
其他信息如下图:
防火墙的公共IP如下:
虚拟机的专用IP如下:
防火墙PIP地址的含义
在Azure虚拟机中,配置DNAT(目标网络地址转换)规则时,防火墙PIP地址是指将流量重定向到虚拟机之前,流量经过的防火墙的公共IP地址。防火墙是一种网络安全设备,用于监控和控制网络流量,保护网络免受未经授权的访问和攻击。
通过配置DNAT规则,可以将公共IP地址上的特定端口流量重定向到虚拟机的私有IP地址和端口。防火墙PIP地址指定了防火墙所使用的公共IP地址,用于将流量转发到目标虚拟机。
更改 Srv-Work 网络接口的主要和辅助 DNS 地址
更改Srv-Work网络接口的主要和辅助DNS地址的目的是为网络接口配置DNS服务器的地址。这样做可以确保虚拟机能够解析域名并进行访问。这对于访问百度网址是必要的,因为域名解析是将网址转换为IP地址的关键步骤
- 选择刚刚创建的网络接口。
- 在“设置”下,选择“DNS 服务器”。
- 在“DNS 服务器”下,选择“自定义”。
- 在“添加 DNS 服务器”文本框中输入“209.244.0.3”,
- 在下一个文本框中输入“209.244.0.4”。选择“保存”。
- 重启 Srv-Work 虚拟机。
测试防火墙
- 使用RDP连接工具,使用防火墙公共IP地址进行连接
- 连接后,关闭Security Configuration选项,方便稍后测试
- 打开网页进行测试,如果访问csdn,则无法访问,访问刚刚应用程序规则允许的百度网址,则可以访问。
相关文章:
Azure防火墙
文章目录 什么是Azure防火墙如何部署和配置创建虚拟网络创建虚拟机创建防火墙创建路由表,关联子网、路由配置防火墙策略配置应用程序规则配置网络规则配置 DNAT 规则 更改 Srv-Work 网络接口的主要和辅助 DNS 地址测试防火墙 什么是Azure防火墙 Azure防火墙是一种用…...
【LeetCode】剑指 Offer Ⅱ 第4章:链表(9道题) -- Java Version
题库链接:https://leetcode.cn/problem-list/e8X3pBZi/ 类型题目解决方案双指针剑指 Offer II 021. 删除链表的倒数第 N 个结点双指针 哨兵 ⭐剑指 Offer II 022. 链表中环的入口节点(环形链表)双指针:二次相遇 ⭐剑指 Offer I…...
Android SDK 上手指南|| 第三章 IDE:Android Studio速览
第三章 IDE:Android Studio速览 Android Studio是Google官方提供的IDE,它是基于IntelliJ IDEA开发而来,用来替代Eclipse。不过目前它还属于早期版本,目前的版本是0.4.2,每个3个月发布一个版本,最近的版本…...
Vue--》打造个性化医疗服务的医院预约系统(七)完结篇
今天开始使用 vue3 + ts 搭建一个医院预约系统的前台页面,因为文章会将项目的每一个地方代码的书写都会讲解到,所以本项目会分成好几篇文章进行讲解,我会在最后一篇文章中会将项目代码开源到我的GithHub上,大家可以自行去进行下载运行,希望本文章对有帮助的朋友们能多多关…...
点亮一颗LED灯
TOC LED0 RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOB,ENABLE);//使能APB2的外设时钟GPIO_InitTypeDef GPIO_Initstructure;GPIO_Initstructure.GPIO_Mode GPIO_Mode_Out_PP;//通用推挽输出GPIO_Initstructure.GPIO_Pin GPIO_Pin_5;GPIO_Initstructure.GPIO_Speed GPIO_S…...
SSH远程直连--------------Docker容器
文章目录 1. 下载docker镜像2. 安装ssh服务3. 本地局域网测试4. 安装cpolar5. 配置公网访问地址6. SSH公网远程连接测试7.固定连接公网地址8. SSH固定地址连接测试 在某些特殊需求下,我们想ssh直接远程连接docker 容器,下面我们介绍结合cpolar工具实现ssh远程直接连接docker容器…...
Python/Spring Cloud Alibaba开发--前端复习笔记(1)———— html5和css3.html基础
Python/Spring Cloud Alibaba开发–前端复习笔记(1)———— html5和css3.html基础 1)概述和基本结构 超文本标记语言。超文本指超链接,标记指的是标签。 基本结构: <!DOCTYPE html> 文档声明 <html lang”en”>…...
open cv学习 (十一)视频处理
视频处理 demo1 import cv2 # 打开笔记本内置摄像头 capture cv2.VideoCapture(0) # 笔记本内置摄像头被打开 while capture.isOpened():# 从摄像头中实时读取视频retval, image capture.read()# 在窗口中实时显示读取到的视频cv2.imshow("Video", image)# 等到用…...
函数栈帧理解
本文是从汇编角度来展示的函数调用,而且是在vs2013下根据调试展开的探究,其它平台在一些指令上会有点不同,指令不多,简单记忆一下即可,在我前些年的学习中,学的这几句汇编指令对我调试找错误起了不小的作用…...
【SA8295P 源码分析】70 - QAM8295P 原理图参考设计 之 DP、eDP 接口硬件原理分析
【SA8295P 源码分析】70 - QAM8295P 原理图参考设计 之 DP、eDP 接口硬件原理分析 一、DP 接口(Display Port)介绍二、高通参考硬件原理图分析2.1 高通 Display 接口框图介绍2.2 DP接口 Pin 定义介绍2.3 高通参考设计:DP2、DP3 硬件原理图2.4 高通参考设计:eDP0、eDP1 硬件…...
【CSS动画02--卡片旋转3D】
CSS动画02--卡片旋转3D 介绍代码HTMLCSS css动画02--旋转卡片3D 介绍 当鼠标移动到中间的卡片上会有随着中间的Y轴进行360的旋转,以下是几张图片的介绍,上面是鄙人自己录得一个供大家参考的小视频🤭 代码 HTML <!DOCTYPE html>…...
数据结构<树和二叉树>顺序表存储二叉树实现堆排
✨Blog:🥰不会敲代码的小张:)🥰 🉑推荐专栏:C语言🤪、Cpp😶🌫️、数据结构初阶💀 💽座右铭:“記住,每一天都是一個新的開始…...
理解docker命令
基础命令 帮助命令 docker --help(帮助命令) 用于获取某个命令的帮助信息 #命令帮助 docker 命令 --help 小技巧 换行符 \ 使用命令换符,可以让繁杂命令变得有条理 #命令换行,使用换行符 \ docker ... \... \ 镜像命令 d…...
【SA8295P 源码分析】16 - QNX侧 TouchScreen Panel (TP)线程函数 tp_recv_thread 源码分析
【SA8295P 源码分析】16 - QNX侧 TouchScreen Panel (TP)线程函数 tp_recv_thread 源码分析 一、TP 线程函数:tp_recv_thread()二、处理&上报 坐标数据 cypress_read_touch_data()系列文章汇总见:《【SA8295P 源码分析】00 - 系列文章链接汇总》 本文链接:《【SA8295P…...
第九章MyBatis的技巧
${}和#{}的区别 #{}给sql语句的占位符传值${}直接将值拼接到sql语句上,存在sql注入的现象 什么时候用${} 需要先对sql语句拼接,然后再编译。 字符串排序字段向SQL语句中拼接表名。比如根据日期生成日志表 批量删除 delete from car where in(${ids}…...
计算机技术与软件专业技术资格(水平)考试----系统架构设计师
【原文链接】计算机技术与软件专业技术资格(水平)考试----系统架构设计师 考试简介 计算机软件资格考试是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试。计算机软件资格考试既是职业资格考试,又是职称资格考试。考试合格…...
使用nrm快速切换npm源以及解决Method Not Implemented
文章目录 什么是nrm如何使用nrm查看本机目前使用的npm 源安装nrm查看可选源查看当前使用源切换源添加源删除源测试源的响应时间 如果你遇到这个报错,就可以采用这种方案解决哦解决方案:1. 切换为官方源2. 查看漏洞3. 修复漏洞4. 下面命令慎重使用&#x…...
NVIDIA Jetson 项目:机器人足球比赛
推荐:使用 NSDT场景编辑器 助你快速搭建可二次编辑器的3D应用场景 事实上,整个比赛都致力于这个想法。RoboCup小型联盟(SSL)视觉停电技术挑战赛鼓励团队“探索本地传感和处理,而不是非车载计算机和全球摄像机感知环境的…...
【论文解读】Hybrid-SORT: Weak Cues Matter for Online Multi-Object Tracking
因为Hybrid-SORT的baseline是基于OCSORT进行改进的,在这之前建议先了解byteTrack和【】的相关知识 1.介绍 1.1 基本框架 多目标跟踪(MOT)将问题分为两个子任务。第一个任务是检测每个帧中的对象。第二个任务是将它们在不同的框架中联系起来。关联任务主要通过显式…...
Microsoft 图像BERT,基于大规模图文数据的跨模态预训练
视觉语言任务是当今自然语言处理(NLP)和计算机视觉领域的热门话题。大多数现有方法都基于预训练模型,这些模型使用后期融合方法融合下游任务的多模态输入。然而,这种方法通常需要在训练期间进行特定的数据注释,并且对于…...
vue3+elementUI-plus实现select下拉框的虚拟滚动
网上查了几个方案,要不就是不兼容,要不就是不支持vue3, 最终找到一个合适的,并且已上线使用,需要修改一下样式: 代码如下: main.js里引用 import vue3-virtual-scroller/dist/vue3-virtual-scroller.css; …...
学C的第三十四天【程序环境和预处理】
相关代码gitee自取: C语言学习日记: 加油努力 (gitee.com) 接上期: 学C的第三十三天【C语言文件操作】_高高的胖子的博客-CSDN博客 1 . 程序的翻译环境和执行环境 在ANSI C(C语言标准)的任何一种实现中,存在两个不同的环境。 ࿰…...
微服务中间件--Ribbon负载均衡
Ribbon负载均衡 a.Ribbon负载均衡原理b.Ribbon负载均衡策略 (IRule)c.Ribbon的饥饿加载 a.Ribbon负载均衡原理 1.发起请求http://userservice/user/1,Ribbon拦截该请求 2.Ribbon通过EurekaServer拉取userservice 3.EurekaServer返回服务列表给Ribbon做负载均衡 …...
字符设备驱动实例(ADC驱动)
四、ADC驱动 ADC是将模拟信号转换为数字信号的转换器,在 Exynos4412 上有一个ADC,其主要的特性如下。 (1)量程为0~1.8V。 (2)精度有 10bit 和 12bit 可选。 (3)采样时钟最高为5MHz,转换速率最高为1MSPS (4)具有四路模拟输入,同一时…...
python基础5——正则、数据库操作
文章目录 一、数据库编程1.1 connect()函数1.2 命令参数1.3 常用语句 二、正则表达式2.1 匹配方式2.2 字符匹配2.3 数量匹配2.4 边界匹配2.5 分组匹配2.6 贪婪模式&非贪婪模式2.7 标志位 一、数据库编程 可以使用python脚本对数据库进行操作,比如获取数据库数据…...
SpringAOP原理:手写动态代理实现
0、基础知识 AOP我们知道,是在不修改源代码的情况下,为代码添加一些新功能的技术。通过动态代理,可以在不修改原始类代码的前提下,对方法进行拦截和增强。 动态代理常用于在不改变原有业务逻辑的情况下,对方法…...
【旅游度假】Axure酒店在线预订APP原型图 旅游度假子模块原型模板
作品概况 页面数量:共 10 页 兼容软件:Axure RP 9/10,不支持低版本 应用领域:旅游度假,生活服务 作品申明:页面内容仅用于功能演示,无实际功能 作品特色 本作品为「酒店在线预订」的移动端…...
Android JNI系列详解之CMake和ndk-build编译工具介绍
一、前提 CMake和ndk-build只是编译工具,本次主要介绍ndk-build和CMake的区别,下节课介绍他们的使用。 二、CMake工具介绍 CMake:cross platform make,是跨平台的编译工具 CMake是在AndroidStudio2.2之后引入(目前默认…...
【Linux取经路】解析环境变量,提升系统控制力
文章目录 一、进程优先级1.1 什么是优先级?1.2 为什么会有优先级?1.3 小结 二、Linux系统中的优先级2.1 查看进程优先级2.2 PRI and NI2.3 修改进程优先级2.4 进程优先级的实现原理2.5 一些名词解释 三、环境变量3.1 基本概念3.2 PATH:Linux系…...
TCP编程流程(补充)
目录 1、listen: 2、listen、tcp三次握手 3、 发送缓冲区和接收缓冲区: 4、tcp编程启用多线程 1、listen: 执行listen会创建一个监听队列 listen(sockfd,5) 2、listen、tcp三次握手 三次握手 3、 发送缓冲区和接收缓冲区:…...
谷歌做英文网站/女教师遭网课入侵直播录屏曝光i
课程内容是完整的,只是目录收集和编号的有点乱,大家下载后的都是正常的,不用担心(28)\\02-跟着江哥狂虐H5跨平台开发系列-认识HTML-第一次更新\\视频;目录中文件数:9个├─(28) 07-HTML作用(掌握)-李南江.mp4├─(29) 08-HTML发展…...
绍兴网站建设哪家好/平台广告推广
返璞归真这几天项目有一个linux下部署数据库的操作,数据库使用python进行初始化安装。然后问题来了,由于linux服务器涉及安全要求,除了代码以来的Python3.6版本外不允许安装其他插件与工具,不巧的是python的代码报错了…如果放在平…...
西安网站制作的公司/外贸网站建设公司哪家好
用Notepad创建一个文本文件text.txt,其默认编码格式为ANSI(乍看之下,还以为是ASCII呢),输入汉字居然不是乱码: 保存为test.txt,发送给你美国的同事Bob。他也用Notepad,不幸的是&…...
网站建设及优化教程/搜狗站长管理平台
1、什么是函数: 函数是一个功能、是一个行为、是一个动作。 函数就是一个具有名称的功能代码的集合。 一段用来解决某一个问题的代码或者指令,具有名称的集合。 2、 为什么使用函数: 减少代码重复!!! 所…...
河北住房和城乡建设厅官方网站/关键词点击价格查询
作者:Baijayanta Roy来源:towardsdatascience编译&内容补充:早起Python在用python进行机器学习或者日常的数据处理中,pandas是最常用的Python库之一,熟练掌握pandas是每一个数据科学家的必备技能,本文将…...
王者荣誉网站怎么做/营销心得体会感悟300字
【来信】 尊敬的贺老师: 你好,我是烟大计算机学院大一的学生,曾有幸听过您的一节课,我的老师也曾向我们提起过你,我知道您是一位热心的领路人,我这里有一些问题想请教你,希望您能帮我解答一下…...