Différence de Azure NSG compris entre Any et VirtualNetwork Pour entrant

J'ai des problèmes de compréhension des règles de trafic par défaut entrant dans le groupe de sécurité du réseau.

Ma façon de penser:

Le groupe de sécurité réseau est utilisé à la carte réseau ou au niveau de sous-réseau.

Ainsi, les ressources que le trafic entrant sont filtrées par la règle entrante doivent faire partie du réseau virtuel.

Si nous supposons que ce qui précède est vrai, cela n'a pas d'importance si je vais indiquer

Any

ou

VirtualNetwork

comme une destination, comme

Any

Doit faire partie du réseau virtuel.

Pour donner un exemple spécifique, prenez cette règle par défaut pour l'équilibrage du trafic:

Priority:      65001
Name: AllowAzureLoadBalancerInBound
Port: Any
Protocol: Any
Source: AzureLoadBalancer
Destination: Any
Action: Allow

Y aura-t-il une différence si elle est déterminée en utilisant

VirtualNetwork

destination?
Invité:

Emilie

Confirmation de:

Dans le script que vous dites, il n'y a pas de différence pratique entre VirtualNetwork et Any Pour la destination. Cependant, l'utilisation de la balise VirtualNetwork Peut clarifier votre intention lors de la création d'une règle.

Cependant, règle VirtualNetwork Utile lors de la visualisation d'adresses source.

Pour répondre aux questions, connectez-vous ou registre