Назад | Перейти на главную страницу

Разница в Azure NSG между Any и VirtualNetwork для входящего

У меня проблемы с пониманием правил входящего трафика по умолчанию в группе безопасности сети.

Мой образ мышления:

Если предположить, что вышеизложенное верно, не имеет значения, укажу ли я Any или VirtualNetwork как пункт назначения, как Any должен быть частью виртуальной сети.

Чтобы дать конкретный пример, возьмите это правило по умолчанию для трафика от балансировщика нагрузки:

Priority:      65001
Name:          AllowAzureLoadBalancerInBound
Port:          Any
Protocol:      Any
Source:        AzureLoadBalancer
Destination:   Any
Action:        Allow

Будет ли разница, если он будет определен с помощью VirtualNetwork место назначения?

В сценарии, о котором вы говорите, нет практической разницы между VirtualNetwork и Any для пункта назначения. Тем не менее, использование тега VirtualNetwork может прояснить ваше намерение при создании правила.

Однако правило VirtualNetwork полезно при просмотре исходных адресов.