none
虚拟网络中子网NSG的疑问 RRS feed

  • 问题

  • 大家好,

    我参考 https://www.azure.cn/documentation/articles/virtual-networks-nsg/ 文档测试部署NSG,

    发现文档中为DB的数据nic和管理nic配置了从前端子网入站的NSG,但是默认虚拟网络中子网的端口本来就是开放的,请问这个配置的意义在哪里呢?

    还是文档缺少了一条阻止所有从虚拟网络其他子网访问的NSG呢?

    2017年5月26日 5:33

全部回复

  • Hi 9r0k,

    >发现文档中为DB的数据nic和管理nic配置了从前端子网入站的NSG,但是默认虚拟网络中子网的端口本来就是开放的,请问这个配置的意义在哪里呢? 还是文档缺少了一条阻止所有从虚拟网络其他子网访问的NSG呢?

    默认的入站规则是阻止所有端口访问的,所以在对 DB 服务器添加入站规则时,相当于已经有了阻止所有端口访问的规则了,我们只需要打开需要的端口即可。


    MSDN 社区技术支持
    如果该回复解决了您的问题,请及时点击“标记为答案”选项,如未解决请选择“取消标记为答案”,这会有利于其他人员来阅读您的帖子。如果您对MSDN 技术支持有任何的建议或意见,请随时联系 MSDNFSF@microsoft.com

    2017年5月26日 6:18
    版主
  • 但是问题在这个入站默认规则第一条,有允许所有虚拟网->虚拟网的入站规则,经过测试子网直接的访问是没有限制的。。。
    2017年5月26日 10:07