我希望仅允许从多个特定 VNet 到一个 NSG 的流量。根据 serviceTag 文档,我应该能够从特定的 VNet 允许它,但 UI 似乎不支持这一点。
您仅使用服务标签来简化规则管理以及访问或访问 Azure 服务,例如 Azure 存储、Azure 数据库等。
也不支持使用 VNet 名称。
您需要的是具有入站规则的 NSG,指定以逗号分隔的网络地址列表,应用于相关的 VNet 或子网。
假设您有不同的 VNet,如下所示:
Name: France
Address Space: 10.1.0.0/16
Subnet 1F: 10.1.1.0/24
Name: UK
Address Space: 10.2.0.0/16
Subnet 1U: 10.2.1.0/24
Name: Germany
Address Space: 10.3.0.0/16
Subnet 1G: 10.3.1.0/24
您希望来自英国子网 1U 和德国子网 1G 的服务器能够访问法国 1F 子网内的主机。
您将创建一个 NSG。在 NSG 中,您创建入站安全规则。对于来源,您指定:
10.2.1.0/24,10.3.1.0/24
目的地可以设置为
Any
,或指定您的个人主机 IP 地址。
然后,根据您的应用范围,将其分配给您的虚拟网络、子网或虚拟网络接口。