У меня странная проблема, но я понимаю, что она вызвана отсутствием у меня знаний о том, как Azure управляет сетевыми политиками в отношении правил входящего / исходящего трафика через VPS. Позвольте мне изобразить свой сценарий:
У меня 2 VPS, один для Gitlab, другой для JIRA. В Gitlab мне нужно, чтобы порт 10022 был открыт для нашего сервера git, в JIRA vps мне нужно, чтобы порт 8080 был открыт для самой JIRA.
В каждом разделе сетевого интерфейса каждого из этих VPS я создал соответствующие правила для входящих подключений для этих портов. Затем, прочитав некоторую документацию от Microsoft по этому поводу, я перешел в группу «Сетевая безопасность» -> «Подсеть» и связался с виртуальной сетью и подсетью. На изображениях ниже это показано для одного из VPS.
Если я нажму ОК, я смогу без проблем использовать порт на этом VPS (10022), но тогда JIRA станет недоступной на другом VPS. Затем я возвращаюсь к другому VPS -> Сетевые интерфейсы -> Группа безопасности сети -> Подсети и замечаю, что ничего не связано, я выбираю ту же виртуальную сеть и подсеть, которые я выбрал на изображениях выше. Затем JIRA работает, НО порт 10022 на gitlab VPS недоступен .... проверяя VPS из gitlab, я вижу, что подсеть пуста.
Просто похоже, что каждому VPS нужна своя подсеть со своим набором правил для входящих / исходящих? Или я могу связать одну подсеть из одной виртуальной сети с несколькими VPS? Это сбивает с толку, здесь будет отличная помощь, спасибо!
Насколько мне известно, вам лучше не настраивать правила NSG для вашей подсети в вашем сценарии, потому что ваши две виртуальные машины находятся в одной подсети, но должны открывать разные порты. Вы можете настроить правила NSG в сетевых интерфейсах виртуальной машины.
Пожалуйста, обратитесь к этому статья о том, как управлять NSG (связать NSG с NIC)
Примечания: NSG может связываться с виртуальной машиной и подсетью.