Azure网络安全组与路由表

Question

Azure网络安全组与路由表

networkingazure-virtual-networkazure-nsgroutetable

4

这段文字的英译中文如下：

我是一个网络新手。从文档来看，NSG和路由表（UDR）似乎在做同样的事情 - 能够在多个级别（Vnet、子网、VM）定义ACL。

https://learn.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works https://learn.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview

所以它们有什么不同，每个是在什么时候使用的呢？

谢谢。

- Gadam

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Nancy Xiong · Accepted Answer

Azure会自动为Azure虚拟网络中的每个子网创建一个路由表，并向该表添加系统默认路由。路由表就像一张网络地图，通过下一跳告诉流量如何从一个地方到达另一个地方。这生成了“路径”，但并不过滤流量。

Azure网络安全组用于过滤进出Azure虚拟网络中Azure资源的网络流量。它包含安全规则，允许或拒绝多种类型Azure资源的入站和出站网络流量。如果从子网没有到达某个地方的路由，则甚至不需要配置安全规则，因为没有路径。因此，在考虑网络安全组时，应该有一个成功的网络路由。

例如，通常我们可以通过互联网通过SSH或RDP访问Azure虚拟网络中的Azure VM，但公开端口22或3389的方式不太安全。我们可以通过在NSG中指定源IP地址来限制对Azure VM的访问。此设置只允许来自特定IP地址或IP地址范围的流量连接到VM。在这种情况下，我们需要确保从您的Azure虚拟网络到互联网和反之互联网到您的Azure虚拟网络有一条路由。详情请参见此处。