Сетевой новичок здесь. Из документации кажется, что и NSG, и таблицы маршрутизации (UDR) делают одно и то же - способны определять ACL на нескольких уровнях (Vnet, Subnet, VM).
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
Так чем же они отличаются и когда каждый используется?
Благодарю.
Azure автоматически создает таблицу маршрутов для каждой подсети в виртуальной сети Azure и добавляет в таблицу системные маршруты по умолчанию. Таблица маршрутов подобна сетевой карте, которая сообщает трафик из одного места в другое через следующий переход. Это создает путь, но не фильтрует трафик.
Группа безопасности сети Azure используется для фильтрации сетевого трафика к ресурсам Azure и от них в виртуальной сети Azure. Он содержит правила безопасности, которые разрешают или запрещают входящий сетевой трафик или исходящий сетевой трафик из нескольких типов ресурсов Azure. Если нет маршрута к одному месту из подсети, вам даже не нужно настраивать правила безопасности, потому что нет пути. Итак, если вы рассматриваете NSG, у нее должен быть успешный сетевой маршрут.
Например, обычно мы можем получить доступ к виртуальной машине Azure в виртуальной сети Azure через SSH или RDP через Интернет, но у него есть менее безопасный способ открыть порт 22 или 3389. Мы можем ограничить доступ к вашей виртуальной машине Azure, указав исходный IP-адрес. в ГЯП. Этот параметр разрешает трафик только с определенного IP-адреса или диапазона IP-адресов для подключения к виртуальной машине. Дополнительные сведения см. здесь . В этом сценарии нам необходимо убедиться, что существует маршрут в Интернет из вашей виртуальной сети Azure и наоборот.
