Azure 网络接口有效规则
Posted
技术标签:
【中文标题】Azure 网络接口有效规则【英文标题】:Azure Network Interface Effective Rules 【发布时间】:2021-08-17 01:34:31 【问题描述】:我们正在寻找一种自动化方法来识别有效的安全规则应用于网络接口 (NIC)强>。我们知道我们可以使用 REST API 调用来实现这一点:Network Interfaces - List Effective Network Security Groups - REST API
但我们对输出/结果有以下担忧:
-
一个NIC可以附加多少个网络安全组 (NSG)?哪个是当前限制,或者根本没有限制?
当有多个 NSG 连接到一个 NIC 并且那些 NSG 具有相同优先级的不同规则如何应用? Azure 如何将它们合并?
如果 子网 也链接到它们,是否会增加额外的复杂性?
【问题讨论】:
【参考方案1】:您不能将多个 NSG 连接到 NIC。您可以将一个 NSG 连接到 NIC,也可以将一个 NSG 连接到子网。 如果在两个位置都连接 NSG,则首先子网 NSG 处理流量,然后是 NIC NSG。 更多信息:https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works
【讨论】:
以上是关于Azure 网络接口有效规则的主要内容,如果未能解决你的问题,请参考以下文章
Java进阶 - 网络编程Socket函数式接口常用的函数式接口