需要说明的是，对于每个Endpoint，最多可以添加50个ACL规则。

参考链接：http://azure.microsoft.com/en-us/documentation/articles/azure-subscription-service-limits

 

设置ACL规则：

$vm = Get-AzureVM–ServiceName"MyCloudService"–Name "VMName"

$acl =New-AzureAclConfig

Set-AzureAclConfig-AddRule -ACL $acl -Order 100 -Action Deny -RemoteSubnet"192.168.1.1/32"-Description "test"

Set-AzureAclConfig-AddRule -ACL $acl -Order 101 -Action Deny -RemoteSubnet"192.168.1.2/32"-Description "test"

Set-AzureAclConfig-AddRule -ACL $acl -Order 102 -Action Deny -RemoteSubnet"192.168.1.3/32"-Description "test"

Set-AzureAclConfig-AddRule -ACL $acl -Order 103 -Action Deny -RemoteSubnet"192.168.1.4/32"-Description "test"

Set-AzureAclConfig-AddRule -ACL $acl -Order 104 -Action Deny -RemoteSubnet"192.168.1.5/32"-Description "test"

…

1. 对于普通的Endpoint，参考命令如下：

$vm | Set-AzureEndpoint-ACL $acl -Name"MyPortName"| Update-AzureVM

1. 对于SLB的Endpoint，参考命令如下：

Set-AzureLoadBalancedEndpoint-LBSetName<LoadBalanceSetName>-ServiceName <CloudServiceName>-ACL $acl

执行完成后，查看Azure虚拟机的端口的访问控制列表是否生效：

关于AzureACL的详细设置，您可以参考链接：https://msdn.microsoft.com/zh-cn/library/azure/dn376543.aspx