Mi egy hozzáférési listát az azúrkék hálózat irányítását, a Microsoft docs

A hozzáférési lista (ACL) a végpont-kezelési - ez egy kiegészítő biztonsági komponens, amely lehet használni, telepíteni Azure. Az ACL segítségével szelektíven engedélyezi vagy blokkolja a forgalmat a végpontja a virtuális gép. Ez a lehetőség csomagszűrő nyújt extra biztonsági szintet. Ahhoz, hogy kérje a hálózati listák ACL csak végpontokat. Az ACL nem lehet beállítani a virtuális hálózat, vagy egy adott alhálózati benne. Amikor csak lehetséges, ahelyett, hogy egy ACL használata ajánlott a Network Security Group (NSG). További információ a hálózati biztonsági csoportok, lásd. A felülvizsgálat a hálózati biztonsági csoport.

Hálózati ACL listák lehetővé teszi, hogy:

Nézze meg több információt ACL korlátozásokat Azure ebben a cikkben.

A működési elve hozzáférés-vezérlési listák

Miután létrehozott egy virtuális gép blokkolja az összes bejövő forgalmat ACL alapértelmezés szerint. De ha valamilyen port, mint a 3389, létrehozta a végpont, az alapértelmezett ACL megváltozik oly módon, hogy minden bejövő forgalmat erre végpont. Ennek eredményeként a végpontig eltelt, minden bejövő forgalmat bármely távoli alhálózat tűzfal és képzés nem szükséges. Bejövő forgalom minden más port blokkolva lesz, míg a számukra, mint az egyes végpontok jön létre. A kimenő forgalom alapértelmezés szerint engedélyezettek.

Egy példa az ACL alapértelmezés