具有公共访问权限的Azure VM磁盘

nfs0ujit 于 2023-06-24 发布在其他

关注(0)|答案(1)|浏览(146)

为什么“具有公共访问权限的Azure VM磁盘”的建议步骤指向启用与私有端点的私有访问链接，而不是仅禁用VM磁盘上的公共访问。我尝试手动禁用公共访问，但没有看到任何影响。如果禁用公共访问可以工作，那么我正在考虑应用`# Connect to Azure Connect-AzAccount

# Get all VM disks with public access enabled

$disks = Get-AzDisk | Where-Object { $_.DiskState -eq 'Attached' -and $_.DiskSizeGB -gt 0 -and $\_.PublicAccess -eq 'Enabled' }

# Disable public access for each disk

foreach ($disk in $disks) {
Write-Host "Disabling public access for disk $($disk.Name)..."

    # Update the disk with public access disabled
    $disk | Set-AzDiskAccess -Access Read -DisallowPublicAccess
    Write-Host "Public access disabled for disk $($disk.Name)."

}

试图找出最好和最简单的方法来保持兼容。

Azure

来源：https://stackoverflow.com/questions/76510467/azure-vm-disk-with-public-access

1条答案

按热度按时间

y1aodyip1#

为Azure VM磁盘启用Private Endpoint with Private Access Link将为访问磁盘提供更多的安全性和控制，但它不会阻止来自其他Azure resources或Azure Virtual Network内部的访问。
如果禁用Azure VM磁盘上的公共访问，则会限制来自公共Internet的访问，并且不会提供与使用Private Endpoint and Private Access Link相同的隔离和控制级别。
对于具有公共访问权限的Azure VM磁盘，建议将Private Endpoint与Private Access Link配合使用，旨在提供符合网络安全最佳实践的高度安全解决方案。
以下是用于在启用了公共访问的所有VM磁盘上禁用公共访问的更新脚本。

#Get all VM disks with public access enabled
    $disks = Get-AzDisk | Where-Object { $_.DiskState -eq 'Attached' -and $_.DiskSizeGB -gt 0 -and $_.PublicAccess -eq 'Enabled' }
    
    #Disable public access for each disk
    foreach ($disk in $disks) {
        Write-Host "Disabling public access for disk $($disk.Name)..."
        
        # Update the disk with public access disabled
        $disk | New-AzDiskUpdateConfig -PublicNetworkAccess "Disabled" -NetworkAccessPolicy "AllowPrivate"
        Write-Host "Public access disabled for disk $($disk.Name)."
    }

输出：

赞(0）回复(0）举报 2023-06-24

我来回答

具有公共访问权限的Azure VM磁盘

1条答案

相关问题

热门标签

最新问答