在 Azure Migrate 期间限制 IP

Limiting IPs during Azure Migrate

提问人:Louis 提问时间:11/2/2023 更新时间:11/3/2023 访问量:35

问:

我正准备使用 Azure Migrate,如先决条件中所述,我需要“允许 WinRM 端口 5985 (HTTP) 上的入站连接以发现 Windows 服务器”。

此开放是否可以限制为特定的 IP 地址或子网?

我可以打开端口,但我想将其限制为预期的 Azure 流量。

azure IP 地址 winrm azure-migrate

评论

0赞 Arko 11/3/2023
请参阅此文档 - 指定 WinRM 服务将侦听的 IP 地址MS QnA

答:

0赞 Arko 11/3/2023 #1

如果尝试将 WinRM 端口 5985 上的入站流量限制为特定 IP 地址或子网,可以在 Azure 门户上创建网络安全组,并选择要允许访问 WinRM 端口 5985 的特定 IP 地址或子网。 例:

Azure portal->Network security group->new->name and description for the NSG->Create new-> Inbound security rules->New rule->Select the TCP protocol->Service as WinRM-> In the Destination port ranges box, type 5985- specific IP address or subnet that you want to allow access to WinRM port 5985-> Apply

enter image description here

第二种情况: 如果要指定 WinRM 服务将从操作系统级别侦听哪些 IP 地址,即在服务器上要迁移的 IP 地址,请按照此处提到的步骤操作

如果尝试查找 Azure Migrate 设备的 IP 地址,则该地址应在 hyper-V/VMware 下托管的 VM 列表下可用,如下所示 -enter image description here

如果是物理服务器,则应为安装 Azure Migrate 设备软件的服务器的 IP 地址。

上一个:为什么我无法将 TCP 套接字绑定到另一个 IP 地址?

下一个:如何更改 Amazon AWS EC2 实例上的 virtualmin 默认 URL?