Управление доступом к виртуальным машинам в облаке Windows Azure

В портале управления Windows Azure добавлен полезный функционал конфигурации доступа к виртуальными машинам расположенным в облаке. Ранее эти функции были доступны через команды PowerShell. С введением в строй новых функций портала, администраторы и разработчики могут раздавать и закрывать доступ к конечным точкам своих виртуальных машин через удобный интерфейс пользователя.

Для того чтобы перейти к управлению правами доступа к конечным точкам выберите виртуальную машину и перейдите на вкладку Endpoints, В панели управления конечными точками будет доступна новая функция “Manage ACL”.

После выбора функции Manage ACL, перед пользователем откроется окно управления, в котором можно задать отсортированный список правил доступа (разрешить или запретить) для указанной конечной точки. Например, пользователь может ограничить доступ к RDP только определенным IP-адресам внутри виртуальной сети. Или ограничить доступ к виртуальной машины извне, только определенным диапазоном адресов.

Для списка правил действует следующий порядок:

• по умолчанию разрешен весь траффик;
• при использовании правил на разрешение весь остальной трафик запрещается;
• при использовании правил на запрет весь остальной трафик разрешается;
• при комбинации правил на разрешение и запрет весь остальной трафик запрещается.

Необходимо напомнить, что конфигурирование правил в портале администрирования Windows Azure никак не затрагивает конфигурации файрволов на уровне операционной системы. Конфигурирование файрвола ОС (если оно требуется) ложится на плечи администратора или разработчика, который управляет виртуальном машиной.