我正在努力将我的最后一个ASM资源迁移到ARM,而我唯一关心的就是负载平衡集。当前配置在负载均衡集下有一个端点。当前,从ASM到ARM的迁移不支持带有关联的ACL的端点。迁移的最佳选择是什么?我的想法是从负载均衡器中删除端点,并允许该端点打开,然后使用经典NSG在VM级别控制流量,
答案 0 :(得分:0)
当前,从ASM迁移到ARM时,端点ACL为not supported features。因此,您必须先删除ACL。 ARM资源使用NSG代替端点ACL,根据一组规则来控制网络的入站和出站流量。 ARM中有子网级NSG和NIC级NSG。
您只能为端点指定网络ACL。您无法指定 虚拟网络或特定子网中包含的ACL 虚拟网络。建议使用网络安全组 (NSG)而不是ACL。使用NSG时,端点 访问控制列表将被替换并且不再强制。学习 有关NSG的更多信息,请参见Network security group overview