如何限制对子网的 Internet 访问,并只允许从同一 vnet 的另一个子网访问?
How to restrict internet access to a subnet, and allow from only another subnet of the same vnet?
如何限制到 Subnet1 的入站 Internet 流量并允许来自同一 vnet 的 Subnet2 的流量?并启用到 Subnet2 的入站互联网流量。
如何在 Azure 中实现?
+-----------------------------------+
| +-------------+ VNET |
| | +------+ |
| | SUBNET2 | | |
+---access ---->----+ | | |
| | | access |
| +-------------+ | |
Internet | +------------++ |
| | | |
| | SUBNET1 | |
+--X no access X------------X | |
| | | |
| +-------------+ |
+-----------------------------------+
如果没有 NSG 附加到 VM NIC。您可以在 SUBNET1 nsg:
中添加两个入站安全规则
Priority Name Port Protocol Source Destination Action
101 allowSubnet2 any any Subnet1IPlists any allow
102 denyAny any any any any deny
在 SUBNET2 nsg 中添加一条入站安全规则:
Priority Name Port Protocol Source Destination Action
101 allowInternet any any Internet any allow
如何限制到 Subnet1 的入站 Internet 流量并允许来自同一 vnet 的 Subnet2 的流量?并启用到 Subnet2 的入站互联网流量。
如何在 Azure 中实现?
+-----------------------------------+
| +-------------+ VNET |
| | +------+ |
| | SUBNET2 | | |
+---access ---->----+ | | |
| | | access |
| +-------------+ | |
Internet | +------------++ |
| | | |
| | SUBNET1 | |
+--X no access X------------X | |
| | | |
| +-------------+ |
+-----------------------------------+
如果没有 NSG 附加到 VM NIC。您可以在 SUBNET1 nsg:
中添加两个入站安全规则Priority Name Port Protocol Source Destination Action
101 allowSubnet2 any any Subnet1IPlists any allow
102 denyAny any any any any deny
在 SUBNET2 nsg 中添加一条入站安全规则:
Priority Name Port Protocol Source Destination Action
101 allowInternet any any Internet any allow