我正在尝试了解网络安全组和应用程序安全组。我想要实现的是我有一个如下的基本设置。
在我的 vnet 中,我有 2 个子网,它们分别是前端和后端,并且每个子网都分配有 2 个 NSG。
假设我决定只允许来自“前端”子网的请求在我的“后端”子网上发出 RDP 请求,并拒绝来自其他子网的任何其他 RDP 请求。
我知道,如果我创建 ASG 并将前端 VM 和后端 VM 分配一个应用程序安全组,那么我可以在 NSG 上创建一个规则,允许从一个 ASG 向另一个 ASG 的 RDP 请求来实现这一点,但如果你有几十个 VM在子网中,您不会想浪费时间为每个虚拟机分配一个 ASG。
有没有办法在子网上定义允许来自其他子网的特定请求的规则?