Перенос с конечных точек виртуальной машины на группы сетевой безопасности NSG

Question

Я в процессе миграции существующей классической виртуальной машины Azure на новую VM на основе ресурсов и оценил некоторые рекомендации.

Новая архитектура будет иметь

• Load Balancer, связанный с общественной IP
• 1 Virtual Network
• 1 Network Security Group
• 1 Subnet
• 1 NIC
• 1 В.М.

Каков наилучший способ переноса старых конечных точек и связанных с ними ACL в новую структуру? Следует ли добавлять конечные точки и списки ACL в качестве отдельных правил безопасности входящих сообщений в новую группу сетевой безопасности?

Спасибо.

Answer 1

Следует ли добавлять конечные точки и списки управления доступом в качестве отдельных правил входящей безопасности в новую группу сетевой безопасности?

В целом, да.

«ACL конечных точек» не поддерживается миграцией. Вы можете удалить его перед переносом, а затем добавить в группу сетевой безопасности позже.

Здесь приведены article о неподдерживаемых функциях и конфигурациях во время миграции.

Кроме того, здесь могут быть полезны references.

Answer 2

Я считаю, что вы можете настроить классические группы сетевой безопасности до перехода на ARM, после чего они будут мигрировать. Это поможет предотвратить простоя во время процесса миграции, если у вас нет контроля доступа к порталу и повторного подключения NSG.