Azure автоматически создает таблицу маршрутов для каждой подсети в виртуальной сети Azure и добавляет в таблицу системные маршруты по умолчанию. Таблица маршрутов подобна сетевой карте, которая сообщает трафик из одного места в другое через следующий переход. Это создает путь, но не фильтрует трафик.
Группа безопасности сети Azure используется для фильтрации сетевого трафика к ресурсам Azure и от них в виртуальной сети Azure. Он содержит правила безопасности, которые разрешают или запрещают входящий сетевой трафик или исходящий сетевой трафик из нескольких типов ресурсов Azure. Если нет маршрута к одному месту из подсети, вам даже не нужно настраивать правила безопасности, потому что нет пути. Итак, если вы рассматриваете NSG, у нее должен быть успешный сетевой маршрут.
Например, обычно мы можем получить доступ к виртуальной машине Azure в виртуальной сети Azure через SSH или RDP через Интернет, но у него есть менее безопасный способ открыть порт 22 или 3389. Мы можем ограничить доступ к вашей виртуальной машине Azure, указав исходный IP-адрес. в ГЯП. Этот параметр разрешает трафик только с определенного IP-адреса или диапазона IP-адресов для подключения к виртуальной машине. Дополнительные сведения см. здесь . В этом сценарии нам необходимо убедиться, что существует маршрут в Интернет из вашей виртуальной сети Azure и наоборот.
person
Nancy Xiong
schedule
04.03.2021