У меня проблемы с пониманием правил входящего трафика по умолчанию в группе безопасности сети.
Мой образ мышления:
Если предположить, что вышеизложенное верно, не имеет значения, укажу ли я Any
или VirtualNetwork
как пункт назначения, как Any
должен быть частью виртуальной сети.
Чтобы дать конкретный пример, возьмите это правило по умолчанию для трафика от балансировщика нагрузки:
Priority: 65001
Name: AllowAzureLoadBalancerInBound
Port: Any
Protocol: Any
Source: AzureLoadBalancer
Destination: Any
Action: Allow
Будет ли разница, если он будет определен с помощью VirtualNetwork
место назначения?
В сценарии, о котором вы говорите, нет практической разницы между VirtualNetwork и Any для пункта назначения. Тем не менее, использование тега VirtualNetwork может прояснить ваше намерение при создании правила.
Однако правило VirtualNetwork полезно при просмотре исходных адресов.