我开始使用我的Windows 2016机器上的docker-machine。我试图在Azure中创建一些虚拟机,但我有一个特定的网络安全组,我希望它可以使用,并且已经存在于Azure中。我跑了docker-machine create --driver azure并查看了小帮助文本,它告诉我如何设置资源组,子网等,但我没有看到网络安全组的选项。有没有办法为Docker-machine指定现有的网络安全组,以便在Azure中创建VM时使用?
答案 0 :(得分:0)
好的,所以根据documentation,您应该使用Subnet \ VNet或可用性集。您之所以这么说是因为您不了解NSG在Azure中的工作方式。 NSG附加到VNet或子网,因此将VM \ Container部署到该Subnet \ VNet将有效地将该NSG附加到您正在部署的实体。但正如文档所述 - "创建计算机后,您可以修改网络安全组规则并从Azure门户打开计算机的端口。"。
所以我认为每次部署时都会创建一个新的NSG,所以没有办法实现你正在尝试的东西(至少目前为止)。
您可以尝试部署到现有VNet,并检查是否没有专门为您正在部署的容器主机创建新的NSG。如果这种情况成立并且你有一个NSG,那么你已经达到了你想要的目标。