Я начинаю использовать докер-машину в своем ящике Windows 2016. Я пытаюсь создать некоторые виртуальные машины в Azure, но у меня есть определенная группа сетевой безопасности, которую я хочу использовать и которая уже существует в Azure. Я запустил docker-machine create --driver azure
и просмотрел небольшой текст справки, в котором рассказывается, как установить группу ресурсов, подсеть и т. Д., Но я не вижу опции для группы сетевой безопасности. Есть ли способ указать существующую группу сетевой безопасности для докер-машины для использования при создании виртуальных машин в Azure?Укажите группу сетевой безопасности для докер-машины для использования
ответ
Итак, согласно documentation, вы должны использовать Subnet \ VNet или Availability Set. Причина, по которой вы просите об этом, заключается в том, что вы не понимаете, как работает NSG в Azure. NSG привязаны к VNet или подсети, поэтому развертывание VM \ Container в этой подсети \ VNet будет эффективно связывать NSG с сущностью, которую вы развертываете. Но, как указано в документации, «после создания машины вы можете изменять правила сетевой безопасности и открывать порты машины с Azure Portal».
Таким образом, я полагаю, что каждый раз, когда вы что-то развертываете, он создает новую NSG, поэтому нет способа добиться того, что вы пытаетесь (по крайней мере пока).
Что вы можете попробовать, это развернуть существующий VNet и проверить, не создаются ли новые NSG специально для этого контейнера-контейнера, который вы развертываете. Если это имеет место, и у вас есть NSG, вы достигли того, чего хотите.
- 1. Связать группу сетевой безопасности (NSG) с подсетью
- 2. Укажите файловую группу по умолчанию для индексов?
- 3. Использования Async для сетевой активности
- 4. Запрос о лучших форумах для сетевой безопасности
- 5. Укажите JDK для Maven для использования
- 6. VB.Net, укажите поток для BackgroundWorker для использования?
- 7. Назначить группу сетевой безопасности виртуальному компьютеру Сетевой интерфейс с помощью PowerShell
- 8. Протокол сетевой безопасности Kerberos
- 9. Как указать сетевой интерфейс для использования QUdpSocket?
- 10. Вручную укажите, какой сетевой интерфейс для отправки данных
- 11. Укажите параметр для использования файлов внутри Jar
- 12. Укажите базу данных для использования в Django
- 13. Укажите IncrediBuild для использования только локального компьютера
- 14. Укажите версию ruby для использования с Pik
- 15. укажите группу по полю в django 1.2
- 16. Риски безопасности сетевой связи TCP
- 17. Укажите группу тестов PHPUnit для выполнения в отдельных процессах
- 18. Как выделить группу классов для повторного использования?
- 19. Использования IPad как сетевой Mac для Xamarin.iOS для Visual Studio
- 20. Python - Аутентификация сетевой безопасности Windows
- 21. Укажите версию протокола SSL для использования для подключения клиента WSHttpBinding
- 22. безопасности для использования недействительного * указателя на объект
- 23. Укажите порт для url_for
- 24. Как настроить группу безопасности EC2 для работы с Firebase?
- 25. Как изменить группу безопасности для существующей Amazon EC2 ubuntu
- 26. Создать группу безопасности AWS EC2 для взаимодействия с Redis
- 27. Авторизовать всю группу безопасности для выполнения действия в ASP.Net MVC
- 28. Powershell для копирования пользовательских «членов» групп в группу безопасности
- 29. Создать группу безопасности на Openstack для облачных литейных цехов
- 30. Как получить целевую группу безопасности для элемента списка SharePoint?
Я не уверен, что вы ожидаете, знаете ли вы, что NSG - это в основном iptables, чего бы достичь? – 4c74356b41
@ 4c74356b41 Я не совсем понимаю природу NSG, но я не понимаю, почему я не смог бы указать тот, который уже настроен так, как я хочу. – sirdank