Я в процессе миграции существующей классической виртуальной машины Azure на новую VM на основе ресурсов и оценил некоторые рекомендации.Перенос с конечных точек виртуальной машины на группы сетевой безопасности NSG
Новая архитектура будет иметь
- Load Balancer, связанный с общественной IP
- 1 Virtual Network
- 1 Network Security Group
- 1 Subnet
- 1 NIC
- 1 В.М.
Каков наилучший способ переноса старых конечных точек и связанных с ними ACL в новую структуру? Следует ли добавлять конечные точки и списки ACL в качестве отдельных правил безопасности входящих сообщений в новую группу сетевой безопасности?
Спасибо.