虚拟网络中子网NSG的疑问

Question

大家好，

我参考 https://www.azure.cn/documentation/articles/virtual-networks-nsg/ 文档测试部署NSG，

发现文档中为DB的数据nic和管理nic配置了从前端子网入站的NSG，但是默认虚拟网络中子网的端口本来就是开放的，请问这个配置的意义在哪里呢？

还是文档缺少了一条阻止所有从虚拟网络其他子网访问的NSG呢？

Answer 1

Hi 9r0k,

>发现文档中为DB的数据nic和管理nic配置了从前端子网入站的NSG，但是默认虚拟网络中子网的端口本来就是开放的，请问这个配置的意义在哪里呢？ 还是文档缺少了一条阻止所有从虚拟网络其他子网访问的NSG呢？

默认的入站规则是阻止所有端口访问的，所以在对 DB 服务器添加入站规则时，相当于已经有了阻止所有端口访问的规则了，我们只需要打开需要的端口即可。

---

MSDN 社区技术支持
如果该回复解决了您的问题，请及时点击“标记为答案”选项，如未解决请选择“取消标记为答案”，这会有利于其他人员来阅读您的帖子。如果您对MSDN 技术支持有任何的建议或意见，请随时联系 MSDNFSF@microsoft.com。

Answer 2

但是问题在这个入站默认规则第一条，有允许所有虚拟网->虚拟网的入站规则，经过测试子网直接的访问是没有限制的。。。