在我的Azure VNET中,我有一个使用Azure搜索的AppService。我正在尝试使用NSG入站规则来限制使用IP访问Azure服务。不幸的是,在NSG配置刀片中,我只能使用IP或VNET指定目的地。如何隔离Azure搜索的流量?
由于
答案 0 :(得分:0)
Azure NSG不支持将Azure搜索指定为源/目标。
目前,Azure NSG仅支持IP地址和服务标签作为源。服务标签包含Intranet,特定的Azure VNet,Azure负载均衡器,Azure流量管理器,存储和SQL。
对于目的地,如您所见,它仅支持IP地址和VNet。这是因为Azure NSG只能与VM,NIC,VNets和子网关联。这些资源都是IaaS服务。
但是,Auzre Search是一项PaaS服务,它在门户网站中没有VNet可以与NSG相关联。因此,它不能用作NSG的目的地。
希望这有帮助!