我有两个VNETS(VNET1和VNET2)。 VNET1允许许多site2site和点对站点连接。 VNET2包含一个内部负载平衡器和一组用于该负载均衡器后端池的VM。我已经在下面列出的另一个帖子的帮助下成功设置了对等,这允许VNET1中的所有内部部署客户端访问VNET2中的内部负载均衡器,但它也允许它们访问我想要避免的VNET2中的VM。
Accessing resources from connected Azure VNETS via VPN
我正在尝试限制连接到VNET1的内部部署客户端,因此他们只能看到VNET2上的内部负载均衡器(而不是后端池中的VM)。我在下面看到了一个类似的问题,但是这涉及两个公共负载平衡器,因此我不确定它是否适用于我使用内部负载均衡器。
Azure Vnet peering with public IP load balancer
我尝试通过创建以下规则在虚拟机所在的子网上设置NSG。
以上规则可防止VNET1在VNET2中看到任何内容,但也会阻止由于某种原因发送到负载均衡器。
任何人都对如何实施此配置有任何想法?