我正在将我的最后一个ASM资源迁移到ARM,我唯一关心的是负载平衡集。当前配置在负载平衡集下有一个端点。目前,ASM到ARM的迁移不支持具有与之关联的ACL的端点。迁移的最佳选择是什么?我的想法是从负载均衡器中删除端点并允许该端点打开,然后使用经典NSG控制VM级别的流量,这在迁移期间受支持。
目前,从ASM迁移到ARM时,端点ACL是not supported features。所以你必须先删除ACL。 ARM资源使用NSG代替端点ACL,根据一组规则控制网络入站和出站流量。 ARM中有子网级NSG和NIC级NSG。
您只能为端点指定网络ACL。您无法为虚拟网络或虚拟网络中包含的特定子网指定ACL。建议尽可能使用网络安全组(NSG)而不是ACL。使用NSG时,端点访问控制列表将被替换,不再强制执行。要了解有关NSG的更多信息,请参阅Network security group overview