从虚拟机终结点迁移到网络安全组 NSG
Migrating from Virtual Machine Endpoints to Network Security Groups NSG
我正在将现有的 Azure 经典 VM 迁移到更新的基于 Resource Manager 的 VM,希望得到一些建议。
新架构会有
- 负载均衡器绑定到 public IP
- 1 个虚拟网络
- 1 个网络安全组
- 1 个子网
- 1 个网卡
- 1 个虚拟机
将旧端点和关联的 ACL 迁移到新结构的最佳方法是什么?是否将端点和 ACL 作为单独的入站安全规则添加到新的网络安全组中?
谢谢。
Is it to add what were the Endpoints and ACLs as individual Inbound Security Rules to the new Network Security Group?
简而言之,是的。
"Endpoint ACLs"不支持迁移。您可以在迁移之前将其删除,然后再将其添加回网络安全组。
这里 article 关于迁移过程中不支持的功能和配置。
此外,这里有一些 references 可能会有帮助。
我相信您可以在迁移到 ARM 之前设置经典网络安全组,然后它们就会迁移。当您无法控制访问门户和重新连接 NSG 时,这将有助于防止在迁移过程中出现停机。
我正在将现有的 Azure 经典 VM 迁移到更新的基于 Resource Manager 的 VM,希望得到一些建议。
新架构会有
- 负载均衡器绑定到 public IP
- 1 个虚拟网络
- 1 个网络安全组
- 1 个子网
- 1 个网卡
- 1 个虚拟机
将旧端点和关联的 ACL 迁移到新结构的最佳方法是什么?是否将端点和 ACL 作为单独的入站安全规则添加到新的网络安全组中?
谢谢。
Is it to add what were the Endpoints and ACLs as individual Inbound Security Rules to the new Network Security Group?
简而言之,是的。
"Endpoint ACLs"不支持迁移。您可以在迁移之前将其删除,然后再将其添加回网络安全组。
这里 article 关于迁移过程中不支持的功能和配置。
此外,这里有一些 references 可能会有帮助。
我相信您可以在迁移到 ARM 之前设置经典网络安全组,然后它们就会迁移。当您无法控制访问门户和重新连接 NSG 时,这将有助于防止在迁移过程中出现停机。