Какво е списък за достъп до лазурното управлението на мрежата, Microsoft документи

списък за достъп (ACL) на ръководството на крайна точка - това е допълнителен компонент за сигурност, която може да се използва за разполагане на Azure. Списъкът ACL позволява избирателно да разрешите или блокирате трафик към крайната точка на виртуалната машина. Тази възможност за филтриране на пакети осигурява допълнително ниво на сигурност. За да поискате мрежата списъци ACL може само крайни точки. Списъкът ACL не може да се настрои за виртуалната мрежа или конкретна подмрежа в него. Когато е възможно, вместо ACL се препоръчва използването на Групата за мрежова и информационна сигурност (NSG). За повече информация относно групите за защита на мрежата, вижте. В прегледа на група за защита на мрежата.

Мрежа ACL списъци ви позволяват:

Вижте повече информация за ACL ограничения Azure в тази статия.

Операционната принципа на списъци за контрол на достъпа

След създаването на виртуална машина за блокиране на целия входящ трафик чрез използване на ACL по подразбиране. Но ако за някои пристанища, като например 3389, създаден крайната точка, ACL по подразбиране се променя по такъв начин, че да се позволи на всички входящия трафик за тази крайна точка. В резултат на тази крайна точка, се предава, не се изисква всички входящ трафик от всяка външна подмрежа защитна стена и обучение. Входящ трафик към всички други пристанища ще бъдат блокирани, докато за тях, отколкото ще бъдат създадени отделни крайни точки. Изходящ трафик е разрешено по подразбиране.

Пример на ACL подразбиране