比方说,我有一个azure色的虚拟机(在ARM)与一个NIC关联到多个NSG。 另外,NIC的IP位于子网中,具有多个NSG。 我想知道,入站stream量的安全规则如何select:
我也对你的意见对这样的设置的有用性感兴趣。
首先要说的是,NIC一次只能与一个NSG关联,而一个子网一次只能与一个NSG关联。
让我们假装你有一个虚拟机与一个网卡,并连接到一个子网,他们都有NSG与他们关联。
对于入站stream量,首先检查与子网关联的NSG,并且stream量必须能够传递其入站规则。 如果stream量通过与子网关联的NSG的入站规则,则检查与该VM的NIC相关联的NSG,stream量将在传递到VM之前必须通过该NSG的规则。
对于出站stream量相同的东西恰好相反。 另请注意,基于主机的防火墙可能仍然会阻止stream量,无论NSG说什么。
您可以在这里find更多信息:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-create-nsg-arm-pportal