Я пытаюсь понять группы безопасности сети и группы безопасности приложений. Я пытаюсь достичь базовой настройки, как показано ниже.
В моей виртуальной сети у меня есть 2 подсети, которые являются интерфейсными и внутренними, и у меня есть 2 группы безопасности сети, которым назначена каждая подсеть.
Допустим, я решил разрешить запросы RDP в моей «внутренней» подсети только для запросов, поступающих из «внешней» подсети, и запретить любые другие запросы RDP, поступающие из других подсетей.
Я знаю, что если я создам ASG и назначу FrontEnd VM и BackEnd VM группу безопасности приложения, тогда я могу создать правило для NSG, которое должно разрешить RDP-запрос от одной ASG к другой ASG для достижения этой цели, но если у вас есть десятки виртуальных машин в подсети вам не захочется тратить время на назначение ASG каждой виртуальной машине.
Есть ли способ определить правило в подсети, которое разрешает определенные запросы, поступающие из других подсетей?