我希望private endpoint为每个使用 blob 存储的存储帐户创建一个 blob 存储。因此,为此目的,我想使用带有deployIfNotExist规则的 azure 策略。因此,如果存储帐户创建 Blob,Azure 策略应自动在指定的子网中部署专用终结点。
那可能吗?Azure Policy可以检测Azure存储帐户中的容器/blob 创建吗?
我想为用户提供特定的 RBAC,以便他可以创建 NIC 但不能修改. 事实上,目的是让他没有权限将动态ip更改为静态ip并更改网卡的ip地址。
我检查了NIC的 RBAC ,但似乎如果他有Microsoft.Network/networkInterfaces/write权限,他可以创建网络接口或更新现有的网络接口。所以这个 Rbac 没有我想要的那么详细。
我也尝试过授予所有权限,但没有Microsoft.Network/networkInterfaces/read。在这种情况下,可以创建网卡,但我既看不到网卡的 ip,也看不到虚拟机的 ssh/rdp。所以这对我来说不是一个解决方案。
我检查了内置的 Azure 策略,但没有什么能满足我的需求。
任何想法?
我在 rhel 6 上的 9200 上运行了一个弹性搜索。我无法通过私有/公共 ip 在 aws 中访问它。另一方面,我尝试使用curl localhost:9200,这很好。我也可以ping google。
我已从安全组授予必要的端口访问权限。
秒入站允许端口:
我的 /etc/resolv.conf 是:
由 /sbin/dhclient-script
搜索 ec2.internal
nameserver 172.31.0.2生成
更新:我还在 80 端口上安装了 apache 网络服务器。它正在响应公共和私有 IP。所以主要问题主要是 Elasticsearch 或 9200 端口。任何想法?