Question

Я использую одну и ту же группу безопасности сети для двух подсетей в виртуальной машине. Теперь я создал настраиваемое правило, в котором VM1 не может принимать пакеты от VM2. Но правило NSG по умолчанию позволяет VM2 отправлять пакеты VM1.

Вот изображения - Исходящее правило по умолчанию для Vm2 в Vm1, созданное NSG

Пользовательское правило для входящего трафика Vm1, установленное мной

Обменивается ли ВМ2 с ВМ1 или может ВМ1 получать пакеты от ВМ2?

Nancy Xiong · Answer 1 · 29 мая 2020

Как показано на скриншоте, VM2 может отправлять пакеты на VM1, но VM1 не может получать пакеты от VM2, потому что входящий трафик c от VM2 заблокирован.

Для краткого теста. В моем примере VM1 - это VMb, а VM2 - это VM c.

Настройка NSG для обеих подсетей

От VMb до VMC

От VM C до VMb

Путаница в правилах для входящих и исходящих сообщений Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Путаница в правилах для входящих и исходящих сообщений Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы