如何限制对子网的 Internet 访问,并只允许从同一 vnet 的另一个子网访问?

How to restrict internet access to a subnet, and allow from only another subnet of the same vnet?

如何限制到 Subnet1 的入站 Internet 流量并允许来自同一 vnet 的 Subnet2 的流量?并启用到 Subnet2 的入站互联网流量。

如何在 Azure 中实现?

                        +-----------------------------------+
                        | +-------------+       VNET        |
                        | |             +------+            |
                        | |   SUBNET2   |      |            |
      +---access ---->----+             |      |            |
                        | |             |      access       |
                        | +-------------+      |            |
  Internet              |         +------------++           |
                        |         |             |           |
                        |         |   SUBNET1   |           |
      +--X no access X------------X             |           |
                        |         |             |           |
                        |         +-------------+           |
                        +-----------------------------------+

如果没有 NSG 附加到 VM NIC。您可以在 SUBNET1 nsg:

中添加两个入站安全规则
Priority    Name          Port    Protocol   Source          Destination   Action
101        allowSubnet2   any     any        Subnet1IPlists  any           allow

102        denyAny        any     any        any             any           deny

在 SUBNET2 nsg 中添加一条入站安全规则:

Priority    Name          Port    Protocol   Source          Destination   Action
101         allowInternet any     any        Internet        any           allow