Ce este o listă de acces la gestionarea rețelei azuriu, documente Microsoft

Lista de acces (ACL) pentru gestionarea punct final - aceasta este o componentă de securitate suplimentară, care poate fi utilizat pentru a implementa Azure. ACL-ul vă permite, pentru a permite în mod selectiv sau bloca traficul la punctul final al mașinii virtuale. Această filtrare de pachete de posibilitate oferă un nivel suplimentar de securitate. Pentru a solicita listele de rețea ACL poate doar puncte finale. ACL nu poate fi setat pentru rețeaua virtuală sau o subrețea specifică în ea. Ori de câte ori este posibil, în loc de un ACL se recomandă utilizarea Grupului de Securitate Network (NSG). Pentru mai multe informații despre grupurile de securitate a rețelei, a se vedea. În revizuirea grupului de securitate a rețelei.

Listele de rețea ACL vă permit să:

Check out mai multe informații despre ACL restricții Azure în acest articol.

Principiul de funcționare al listelor de control al accesului

După crearea unei mașini virtuale pentru blocarea tot traficul de intrare folosind un ACL implicit. Dar dacă pentru unele porturi, cum ar fi 3389, a creat final, ACL implicit este modificat în așa fel încât să permită tot traficul de intrare pentru acest punct final. Ca urmare a acestui punct final este trecut, nu este nevoie de tot traficul de intrare de la orice firewall subrețea la distanță și de formare. traficul de intrare la toate celelalte porturi vor fi blocate în timp ce pentru ei decât vor fi create puncte finale individuale. traficul de ieșire este permisă în mod implicit.

Un exemplu de default ACL