Azure网络安全组和VNET有什么区别?
Azure网络安全组和VNET有什么区别?
提问于 2017-03-22 12:31:45
我在Azure做了一些虚拟机。
我可以看到,已经为我的VM创建了一个vnet。这是伟大的,因为他们需要一个网络,我(当然)希望他们能够连接到彼此。
我还可以看到已经创建了一个网络安全组,这是很棒的,因为我可以控制防火墙规则和外部访问。
但是,我不清楚两者之间的区别以及它们为什么都存在?为什么它们是分开的,而不是将网络安全组实现为vnet下的防火墙选项卡(就像SQL数据库那样)。我也看不出vnet和网络安全组是如何关联的。他们都有相同的NIC,但似乎没有意识到彼此--这是否意味着安全组有可能不应用于网络上的一些NIC?(反之亦然,网络安全组可以拥有来自不同vnet的NIC吗?)
回答 1
Server Fault用户
回答已采纳
发布于 2017-03-22 16:12:46
我认为NSG可以作为vNet的一部分实现,但实际上,当前的方法提供了更多的灵活性,特别是在使用模板进行部署的情况下。
vNets是您的容器,它提供VM之间的通信和环境与外部世界之间的边界。在vNets内部,您将创建子网来根据您的喜好组织您的网络,并配置路由规则来定义流量流(如果您不喜欢默认设置)。vNets还提供了连接到VPN和Express路由之类的功能。
NSG是您的防火墙,决定什么流量是允许通过。值得注意的是,NSG可以应用于单个机器,也可以应用于子网。这一区别意味着您可以将NSG应用于子网,它可以控制来自外部世界的流量,也可以从网络上的其他子网中控制流量。或者,您可以在VM/NIC级别定义它,并仅为该VM锁定内容。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/839889
复制相关文章
相似问题
腾讯云开发者
