0

我正在尝试了解网络安全组和应用程序安全组。我想要实现的是我有一个如下的基本设置。

在此处输入图像描述

在我的 vnet 中,我有 2 个子网,它们分别是前端和后端,并且每个子网都分配有 2 个 NSG。

假设我决定只允许来自“前端”子网的请求在我的“后端”子网上发出 RDP 请求,并拒绝来自其他子网的任何其他 RDP 请求。

我知道,如果我创建 ASG 并将前端 VM 和后端 VM 分配一个应用程序安全组,那么我可以在 NSG 上创建一个规则,允许从一个 ASG 向另一个 ASG 的 RDP 请求来实现这一点,但如果你有几十个 VM在子网中,您不会想浪费时间为每个虚拟机分配一个 ASG。

有没有办法在子网上定义允许来自其他子网的特定请求的规则?

4

1 回答 1

1

创建一个规则并将源设置为VirtualNetwork允许虚拟网络内部的任何人(和对等网络)发送该类型的流量。如果您想要子网粒度 - 您必须使用子网 IP 地址范围来允许\拒绝特定的流量模式。您可能还希望覆盖默认规则以允许虚拟网络内的任何内容

于 2020-02-20T04:40:39.353 回答