azure - 默认 NSG 规则如何允许对 VM 进行 Internet 查询?
问题描述
NSG 的默认规则如下。
入境:
+-----------------------------------+----------+--------------------+-------------+-----------------+------------------+----------+--------+
| Name | Priority | Source IP | Source Port | Destination IP | Destination Port | Protocol | Access |
+-----------------------------------+----------+--------------------+-------------+-----------------+------------------+----------+--------+
| ALLOW VNET INBOUND | 65000 | VIRTUAL_NETWORK | * | VIRTUAL_NETWORK | * | * | ALLOW |
| ALLOW AZURE LOAD BALANCER INBOUND | 65001 | AZURE_LOADBALANCER | * | * | * | * | ALLOW |
| DENY ALL INBOUND | 65500 | * | * | * | * | * | DENY |
+-----------------------------------+----------+--------------------+-------------+-----------------+------------------+----------+--------+
出境:
+-------------------------+----------+-----------------+-------------+-----------------+------------------+----------+--------+
| Name | Priority | Source IP | Source Port | Destination IP | Destination Port | Protocol | Access |
+-------------------------+----------+-----------------+-------------+-----------------+------------------+----------+--------+
| ALLOW VNET OUTBOUND | 65000 | VIRTUAL_NETWORK | * | VIRTUAL_NETWORK | * | * | ALLOW |
| ALLOW INTERNET OUTBOUND | 65001 | * | * | INTERNET | * | * | ALLOW |
| DENY ALL OUTBOUND | 65500 | * | * | * | * | * | DENY |
+-------------------------+----------+-----------------+-------------+-----------------+------------------+----------+--------+
如果与此 NSG 关联的 VM 进入 Internet 浏览器并导航到网站,该网站如何返回到 VM?
据我所知,允许出站流量,但只允许来自 VNET 或 LB 的流量返回。
虚拟机不会发出 HTTP 请求,该请求会到达目标服务器,然后将响应发送回虚拟机,最终会被 NSG 阻止吗?
解决方案
因为允许出站流量 - 连接已建立并且数据包正在使用已建立的连接。NSG 阻止创建新连接,不触及现有连接。
推荐阅读
- java - Java Spring API - continous status
- amazon-web-services - Amazon S3 - 前缀可以包含文件名的开头吗?
- android - 如何用字符串制作 IntTween 动画?
- javascript - Vue JS 仪表板模板未在浏览器中正确加载
- css - Material Design vs Bootstrap React、Angular、Vue 实现
- github-actions - GitActions 作业名称基于矩阵索引而不是矩阵值
- f# - 具有 3 个参数的 F# 自定义运算符
- python - 自动调整列宽以适应熊猫生成的 Excel 文件中的内容
- node.js - 从 Angular 项目创建一个 docker 容器
- powerbi - Power BI 计算具有多个 ALL 条件的度量以绕过切片器