我想要将 Azure 存储帐户添加到 VNet/网络安全组,但不断收到授权失败消息。
错误为:'代码:AuthorizationFailure 内容:_CYCLIC_OBJECT_ 消息:此请求无权执行此操作。
我已使用 Microsoft.Storage 服务终结点将 VNet 添加到存储帐户,并且子网已与 NSG 关联。
我已使用 NSG 上的存储服务标记为 IP 地址创建了入站规则和出站规则。
我什至尝试过使用全互联网入站规则,但没有任何乐趣。
如果我将存储帐户的防火墙和虚拟网络设置中的 IP 地址列入白名单,则它可以正常工作。
我缺少什么吗?
我已将新虚拟机添加到未分配 NSG 的子网。我有一个 NSG,其中添加了允许 3389 (RDP) 端口的规则,但我没有将此 NSG 关联到子网或 VM n/w 接口。但我仍然能够通过 RDP 连接到它,并且也能够访问 Web 服务器。基本上,到端口 80 和 3389 的无流量正在通过。
在没有分配 NSG 的情况下,为什么会发生这种情况。默认情况下,VM 的 n/w 接口是否允许此流量?如果是这样,我在哪里可以找到允许的规则以及如何限制此类流量?
使用 powershell 在 Azure 中创建 NSG 规则时,我尝试将多个 CIDR 添加到 SourceAddressPrefix。我在运行 Set-AzNetworkSecurityGroup 时收到错误消息,因此它在使用 New-AzNetworkSecurityRuleConfig 创建规则时接受该值。有人知道如何解决吗?注意:是的,我知道我可以创建多个规则,但我想尽可能避免这种情况。
使用门户可以正常工作,但使用 Powershell 时会收到错误消息。
尝试1:
$rule3 = New-AzNetworkSecurityRuleConfig -Name "In-SandNet-Vnet-Any-Any" `
-Access Allow -Protocol * -Direction Inbound -Priority 1000 -SourceAddressPrefix {"10.0.0.0/8","192.168.0.0/16"} `
-SourcePortRange * -DestinationAddressPrefix VirtualNetwork -DestinationPortRange *
$nsg.SecurityRules.Add($rule3)
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $nsg
错误信息:
xxx has invalid Address prefix. Value provided: "10.0.0.0/8","192.168.0.0/16"
尝试2:
$rule3 = New-AzNetworkSecurityRuleConfig -Name "In-SandNet-Vnet-Any-Any" `
-Access Allow -Protocol * -Direction Inbound -Priority 1000 -SourceAddressPrefix "10.0.0.0/8,192.168.0.0/16" `
-SourcePortRange * -DestinationAddressPrefix VirtualNetwork -DestinationPortRange *
$nsg.SecurityRules.Add($rule3)
Set-AzNetworkSecurityGroup …网络新手在这里。从文档中感觉 NSG 和路由表(UDR)都在做同样的事情 - 能够在多个级别(Vnet、子网、VM)定义 ACL
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works https://docs.microsoft.com/en-us/azure/virtual-network /virtual-networks-udr-overview
那么它们有何不同以及何时使用?
谢谢。
每当我尝试登录服务器时,都会收到以下错误:您尝试连接的远程计算机需要网络级身份验证 (NLA),但无法联系您的 Windows 域控制器来执行 NLA。如果您是远程计算机上的管理员,则可以使用“系统属性”对话框的“远程”选项卡上的选项禁用 NLA。
尽管启用了 TCP 端口 5986,但我无法使用 powershell 和远程注册表(regedit)远程连接到我的服务器。任何人都可以提出解决方案吗?