Назад | Перейти на главную страницу

Ограничение трафика между одноранговыми виртуальными сетями в Azure

Я работаю с Azure, и у меня есть 2 виртуальных сети, каждый в своей группе ресурсов.

                                  Peering
                                     +
                                     |
                                     |
                                     |
                                     |
+------------------------------+     |      +-------------------------------------+
|     Test Resource Group      |     |      |          Prod Resource Group        |
|                              |     |      |                                     |
|   +----------------------+   |     v      |   +-----------------------------+   |
|   |       Test VNET      |   |            |   |          Prod VNET          |   |
|   |                      <--------------------+                             |   |
|   |                      |   |            |   |                             |   |
|   |                      +-------------------->                             |   |
|   |                      |   |            |   |                             |   |
|   |                      |   |            |   |                             |   |
|   +----------------------+   |            |   +-----------------------------+   |
|                              |            |                                     |
+------------------------------+            +-------------------------------------+

Я хочу заблокировать пиринг, чтобы трафик между виртуальными сетями ограничивался определенным портом на конкретной виртуальной машине, не затрагивая ни одно из существующих правил межсетевого экрана.

Позволит ли мне это сделать добавление NSG (группы сетевой безопасности) в подсети?

В зависимости от ваших требований группы безопасности сети являются одним из встроенных способов ограничения доступа к сети. У них также есть брандмауэры, которые вы можете использовать, если у вас есть требование для ведения журнала.

Лучшая практика для NSG - наложить более общие ограничения на вашу сеть и более детальные ограничения на сетевые карты ваших виртуальных машин. Спланируйте, как вы хотите его настроить, прочитайте некоторые лучшие практики, и вы добьетесь успеха.