Security AWS安全组和Azure网络安全组的工作方式相同吗？

我设计了一个主要托管在AWS中的架构，但我们的一些客户要求，为了与他们合作，我们也必须部署到Azure

我认为基础设施背后的逻辑是相同的，即流量由负载均衡器接收，然后负载均衡器将流量转发给它们背后的实例

我看到的问题是，我不确定AWS安全组和Azure NSG是否“可互换”，这意味着它们的工作方式完全相同，因此我可以将相同的AWS配置“转储”到Azure。另外，Amazon中的安全组是一种基于主机的防火墙，为每个实例定义规则。然而，我正在阅读Azure文档，看起来NSG覆盖的范围更广，不仅是实例级别，还包括子网的ACL等等

所以基本上问题是：有没有简单的方法将AWS安全组配置转换为Azure NSG？有可能吗

---

我发现了这个老问题，但当被问到时，Azure NSG不可用。

它们非常相似，但有一些细微差别。例如，默认情况下，AWS不允许VNET中的所有通信，而Azure NSGs允许VNET中VM之间的所有通信。不幸的是，我没有从一个翻译到另一个的指南。Azure NSGs的最佳参考：。这也记录了默认的入站和出站规则

两种方法都用了一个月后，我想我知道答案了

AWS SG和Azure NSG在应用于实例时的工作方式相同（AWS中的EC2，Azure中的VM）。在Azure的GUI中，有一个地方VM的名称有一个屏蔽徽标，单击它，我可以像在AWS安全组中一样定义入站和出站规则

有一点不同，那就是在Azure中，您对流量的控制较少，只有三种可能的选择：

• 允许上网
• 允许负载平衡器访问虚拟机
• 在虚拟机之间允许

---

相反，在AWS中，您可以专门控制哪些实例可以连接到其他实例，因为您可以使用安全组ID作为规则的源/目标。在Azure中，为了拥有如此细粒度的控制，您需要使用VMs IP，但如果您进行扩展，则需要向规则集添加更多规则，每个特定的IP都可以使用，这在自动缩放设置中不太有用。

我想指出的另一个区别是——我在两个云上使用RHEL VM的经验

使用AWS安全组（类似于虚拟机的防火墙），您不需要打开虚拟机本身的端口

对于Azure，您必须在VM级别打开端口，即使您允许NSG中给定端口上的流量。因此，如果你想比较NSG，那么我认为NSG是安全上面的一层。 有关更多信息，请参阅下面的链接

谢谢，

---

穆拉里

你能解释一下我在哪里能找到这个盾徽吗？我在API上找不到它？@gadelkareem我不再使用Azure，但当您在查看VMs信息的菜单中时，它就在web界面中。显然，这是一张图片，你不会在API或其他任何东西中看到屏蔽ASCII字符