Укажите группу сетевой безопасности для докер-машины для использования

Question

Я начинаю использовать докер-машину в своем ящике Windows 2016. Я пытаюсь создать некоторые виртуальные машины в Azure, но у меня есть определенная группа сетевой безопасности, которую я хочу использовать и которая уже существует в Azure. Я запустил docker-machine create --driver azure и просмотрел небольшой текст справки, в котором рассказывается, как установить группу ресурсов, подсеть и т. Д., Но я не вижу опции для группы сетевой безопасности. Есть ли способ указать существующую группу сетевой безопасности для докер-машины для использования при создании виртуальных машин в Azure?

Answer 1

Итак, согласно documentation, вы должны использовать Subnet \ VNet или Availability Set. Причина, по которой вы просите об этом, заключается в том, что вы не понимаете, как работает NSG в Azure. NSG привязаны к VNet или подсети, поэтому развертывание VM \ Container в этой подсети \ VNet будет эффективно связывать NSG с сущностью, которую вы развертываете. Но, как указано в документации, «после создания машины вы можете изменять правила сетевой безопасности и открывать порты машины с Azure Portal».

Таким образом, я полагаю, что каждый раз, когда вы что-то развертываете, он создает новую NSG, поэтому нет способа добиться того, что вы пытаетесь (по крайней мере пока).

Что вы можете попробовать, это развернуть существующий VNet и проверить, не создаются ли новые NSG специально для этого контейнера-контейнера, который вы развертываете. Если это имеет место, и у вас есть NSG, вы достигли того, чего хотите.