And*_*ams 6 azure azure-container-service azure-container-instances
我正在创建一个 Azure 容器实例来托管用于测试目的的索引。目前我只能让它在 IpAddressType 设置为 Public 的情况下工作,但这当然使索引可供全世界使用。
是否可以通过 IP 限制来保护 Azure 容器实例,最好使用 PowerShell?
当我将容器映像配置为 IpAddressType 设置为 Private 时,我无法访问索引。
下面是我用来创建容器实例的命令:
New-AzureRmContainerGroup -ResourceGroupName $resourceGroup `
-Name indexcontainer `
-Image $image `
-IpAddressType Public `
-Location $resourceGroupLocation `
-MemoryInGB 6 `
-Cpu 2 `
-Port 9200
今天:
不是容器组,如果你在容器组上打开一个端口,它对世界是公开的。
Container-Group 是全功能 AKS 的小兄弟(迷你版)。
AKS,老大哥,给你更多的控制权。
请参阅:https : //docs.microsoft.com/en-us/azure/aks/internal-lb
-IpAddressType 接受的值:公共
请注意,文档中接受的唯一值是“公共”
然而,除了“公共”之外,他们将占位符放在未来的论点中......所以我认为他们认为这是功能上的差距......
小智 3
正如上面评论中提到的,您现在可以将它们公开给 VNET(预览版)
https://learn.microsoft.com/en-us/azure/container-instances/container-instances-vnet
连接到 VNET 后,您可以使用网络安全组仅允许来自允许的 IP 或网络的流量。您当前所走的路线将不起作用。
| 归档时间: |
|
| 查看次数: |
4085 次 |
| 最近记录: |