我已经设置了 Azure VNet 网关,以允许 P2S 客户端连接到 VNet 内的资源。
VNet 的地址范围为 10.0.0.0/24,并且有两个子网:GatewaySubnet 10.0.0.0/25 和 WorkloadSubnet 10.0.0.128/25。P2S 地址池为 10.1.0.0/24。我们希望允许 P2S 客户端访问 WorkloadSubnet 中的计算机,这可以正常工作。但是,例如 10.1.0.12 处的 P2S 客户端可以与另一个 P2S 客户端(例如 10.1.0.13)通信。这是不可取的,我们希望阻止 P2S 客户端之间的所有流量。
GatewaySubnet 上不允许使用 NSG,因此我该如何实现?
答案1
我有同样的问题和情况。刚刚尝试了 NSG,发现它不适用于相关子网。你有什么进展吗?