В портале управления Windows Azure добавлен полезный функционал конфигурации доступа к виртуальными машинам расположенным в облаке. Ранее эти функции были доступны через команды PowerShell. С введением в строй новых функций портала, администраторы и разработчики могут раздавать и закрывать доступ к конечным точкам своих виртуальных машин через удобный интерфейс пользователя.
Для того чтобы перейти к управлению правами доступа к конечным точкам выберите виртуальную машину и перейдите на вкладку Endpoints, В панели управления конечными точками будет доступна новая функция “Manage ACL”.
После выбора функции Manage ACL, перед пользователем откроется окно управления, в котором можно задать отсортированный список правил доступа (разрешить или запретить) для указанной конечной точки. Например, пользователь может ограничить доступ к RDP только определенным IP-адресам внутри виртуальной сети. Или ограничить доступ к виртуальной машины извне, только определенным диапазоном адресов.
Для списка правил действует следующий порядок:
- по умолчанию разрешен весь траффик;
- при использовании правил на разрешение весь остальной трафик запрещается;
- при использовании правил на запрет весь остальной трафик разрешается;
- при комбинации правил на разрешение и запрет весь остальной трафик запрещается.
Необходимо напомнить, что конфигурирование правил в портале администрирования Windows Azure никак не затрагивает конфигурации файрволов на уровне операционной системы. Конфигурирование файрвола ОС (если оно требуется) ложится на плечи администратора или разработчика, который управляет виртуальном машиной.