Я работаю с Azure, и у меня есть 2 виртуальных сети, каждая в своей группе ресурсов
Peering
+
|
|
|
|
+------------------------------+ | +-------------------------------------+
| Test Resource Group | | | Prod Resource Group |
| | | | |
| +----------------------+ | v | +-----------------------------+ |
| | Test VNET | | | | Prod VNET | |
| | <--------------------+ | |
| | | | | | | |
| | +--------------------> | |
| | | | | | | |
| | | | | | | |
| +----------------------+ | | +-----------------------------+ |
| | | |
+------------------------------+ +-------------------------------------+
Я хочу заблокировать пиринг, чтобы трафик между виртуальными сетями ограничивался определенной порт на конкретной виртуальной машине, не затрагивая какие-либо существующие правила брандмауэра.
Позволит ли мне добавить NSG (группу сетевой безопасности) в подсети?
В зависимости от ваших требований группы безопасности сети являются одним из встроенных способов ограничения доступа к сети. У них также есть устройства брандмауэра, которые вы можете использовать, если вам требуется ведение журнала.
Лучшая практика для NSG - наложить более общие ограничения на вашу сеть и более детальные ограничения на сетевые адаптеры ваших виртуальных машин. Спланируйте, как вы хотите его настроить, ознакомьтесь с некоторыми передовыми методами , и все у вас получится.