VM do Windows Azure - não é possível definir restrição de endereço IP remoto usando o firewall do Windows

Question

VM do Windows Azure - não é possível definir restrição de endereço IP remoto usando o firewall do Windows

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Configurei com êxito uma VM do SQL 2008 no Azure, adicionei um ponto final que mapeia até a porta 1433 e configurei uma regra de firewall do Windows para o tráfego de entrada para conexão ao servidor SQL.

A próxima configuração que queria aplicar foi limitar os endereços IP remotos que podem acessar o servidor SQL. Os pontos de extremidade do Windows Azure configurados no portal não permitem restrição de IP, portanto, fui para as configurações avançadas do Firewall do Windows, regras de entrada e adicionei o endereço IP do meu escritório na configuração do escopo (endereço IP remoto) da regra do Firewall. A aplicação desses endereços IP resultou na negação do acesso de ambos os locais (servidor genérico não existe / mensagem não disponível). Eu verifiquei e verifiquei novamente e tenho os endereços IP corretos no escopo. Eu removo as configurações do escopo do IP e posso me conectar novamente.

Alguma idéia de por que o firewall / SQL Server não seria capaz de aplicar corretamente a configuração do escopo do endereço IP remoto?

windows azure windows-firewall

por Gavin Sinai 07.08.2013 / 15:50

2 respostas

Tags windows azure windows-firewall

Encontrando as configurações de DNS de um domínio? (Debian) Script de inicialização auto respawn? [fechadas]

score 1 · Answer 1

A definição de IP ACLs em terminais agora é suportada apenas por meio do PowerShell, não por meio do portal. Se você olhar para o post de Michael Washam sobre isso, você pode ver todos os detalhes. Em essência, você fará algo assim:

$acl = New-AzureAclConfig

Set-AzureAclConfig -AddRule Permit -RemoteSubnet "w.x.y.z/24" -Order 1 -ACL $acl -Description "..."

Get-AzureVM -ServiceName myservice -Name myvm | 
    Set-AzureEndpoint -Name myport -Protocol tcp -PublicPort xxx -LocalPort yyy -ACL $acl | 
    Update-AzureVM

Observação: você pode receber um erro ao tentar definir a ACL. Eu já vi isso acontecer com alguns dos meus serviços mais antigos, então suspeito que houve algumas atualizações internas para suportar ACLs que não existem para implantações mais antigas. Facilmente corrigido com um remover e adicionar novamente do endpoint que precisa de ACL.

score 0 · Answer 2

0

Verifique nesta postagem do fórum o comportamento atual do portal de gerenciamento ao criar endpoints: link .

por 08.08.2013 / 09:15