我无法理解网络安全组中的默认入站规则。
我的思路是:
- NSG 应用于 NIC 或子网级别。
- 因此,入站流量通过入站规则过滤的资源必须是虚拟网络的一部分。
假设上述情况属实,那么我是否指定Any或VirtualNetwork作为目的地并不重要,因为它Any必须是虚拟网络的一部分。
举一个具体的例子,采用来自负载均衡器的流量默认规则:
Priority: 65001
Name: AllowAzureLoadBalancerInBound
Port: Any
Protocol: Any
Source: AzureLoadBalancer
Destination: Any
Action: Allow
如果用目的地来定义的话,会有什么不同吗VirtualNetwork?
答案1
在您讨论的场景中,VirtualNetwork 和 Any 目标之间没有实际区别。也就是说,使用 VirtualNetwork 标签可能会使您在创建规则时的意图更清晰。
然而,在查看源地址时,VirtualNetwork 规则很有用。