文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >默认NSG规则如何允许VM上的互联网查询?

默认NSG规则如何允许VM上的互联网查询?
EN

Stack Overflow用户
提问于 2019-09-13 14:27:42
回答 1查看 338关注 0票数 0

NSG的默认规则如下。

入站:

代码语言:javascript
复制
+-----------------------------------+----------+--------------------+-------------+-----------------+------------------+----------+--------+
|               Name                | Priority |     Source IP      | Source Port | Destination IP  | Destination Port | Protocol | Access |
+-----------------------------------+----------+--------------------+-------------+-----------------+------------------+----------+--------+
| ALLOW VNET INBOUND                |    65000 | VIRTUAL_NETWORK    | *           | VIRTUAL_NETWORK | *                | *        | ALLOW  |
| ALLOW AZURE LOAD BALANCER INBOUND |    65001 | AZURE_LOADBALANCER | *           | *               | *                | *        | ALLOW  |
| DENY ALL INBOUND                  |    65500 | *                  | *           | *               | *                | *        | DENY   |
+-----------------------------------+----------+--------------------+-------------+-----------------+------------------+----------+--------+

出站:

代码语言:javascript
复制
+-------------------------+----------+-----------------+-------------+-----------------+------------------+----------+--------+
|          Name           | Priority |    Source IP    | Source Port | Destination IP  | Destination Port | Protocol | Access |
+-------------------------+----------+-----------------+-------------+-----------------+------------------+----------+--------+
| ALLOW VNET OUTBOUND     |    65000 | VIRTUAL_NETWORK | *           | VIRTUAL_NETWORK | *                | *        | ALLOW  |
| ALLOW INTERNET OUTBOUND |    65001 | *               | *           | INTERNET        | *                | *        | ALLOW  |
| DENY ALL OUTBOUND       |    65500 | *               | *           | *               | *                | *        | DENY   |
+-------------------------+----------+-----------------+-------------+-----------------+------------------+----------+--------+

如果与此NSG关联的虚拟机打开internet浏览器并导航到某个网站,如何将该网站返回给该虚拟机?

据我所知,允许出站流量,但只允许来自VNET或LB的流量返回。

虚拟机是否会发出HTTP请求,该请求将命中目标服务器,并将响应发送回虚拟机,最终会被NSG阻止?

azure
azure-nsg
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-09-13 14:33:14

因为允许出站流量-连接已建立,且数据包正在使用已建立的连接。NSG阻止创建新连接,不接触现有连接。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/57918334

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档