我有一种情况,我想为其他 Vnet(定义了私有 IP 范围)打开我的 Vnet(比如说 Vnet1),我正在考虑使用 NSG 规则并允许其他 Vnet(比如说 Vnet2、Vnet3)的私有 IP 范围这个入口点子网(在 Vnet1 中)托管我的 API 网关。我有两个问题:
我认为使用私有 IP 地址并允许它们使用 NSG(Vnet 1/子网 1)应该是可行的?我不是在寻找 Vnet 的对等互连/s2s vpn,因为它们都属于不同的团队,而 Vnet2/Vnet3 只是想使用 Api 网关访问 Vnet1 的 API。
是否有我们预见到的任何安全问题,我认为暴露是安全的,因为这些是私有 IP,不能从 Internet 访问。
请让我知道可行性和安全性的意见。
谢谢 Xslguy