在 Azure 中,我们通过事件网格命名空间功能配置了 MQTT 代理。我们需要从互联网访问该经纪人,以便允许公共访问。为了使其更加安全,我想限制来自已知 IP 地址列表的访问。在 UI 中,我可以一一执行此操作(IP 或 CIDR),但我想以编程方式添加这些。 (我有 180 个慢慢变化的地址的列表)
浏览完 azure 文档中的文档后我似乎找不到设置这些值的方法。
如何通过 azure cli 或其他方式实现此目的?
谢谢!
要将 IP 地址添加到 Azure 事件网格命名空间以限制访问,您可以使用
Azure CLI
。
如果要添加多个IP地址,可以在JSON文件中添加所有IP地址,如下。
代码 inbound-ip-rules.json
[
{ "ipMask": "10.1.56.1" },
{ "ipMask": "10.1.56.2" },
{ "ipMask": "10.1.56.3" },
{ "ipMask": "10.1.56.4" },
{ "ipMask": "10.1.56.5" },
{ "ipMask": "10.1.56.6" },
{ "ipMask": "10.1.56.7" },
{ "ipMask": "10.1.56.8" },
{ "ipMask": "10.1.56.9" },
{ "ipMask": "10.1.56.10" }
]
我已参考此 MSDOC 获取 Azure CLI 命令。
az eventgrid namespace update --resource-group "yourResourceGroup" --name "yourEventGridNamespace" --public-network-access "Enabled" --inbound-ip-rules @inbound-ip-rules.json
执行命令后,IP 地址已添加到 azure event grid 命名空间防火墙部分中。