Windows 2016 상자에서 도커 - 머신을 사용하기 시작했습니다. Azure에서 일부 VM을 만들려고하지만 특정 네트워크 보안 그룹을 사용하고 Azure에 이미 존재하는 특정 네트워크 보안 그룹이 있습니다. docker-machine create --driver azure을 실행하고 리소스 그룹, 서브넷 등을 설정하는 방법을 알려주는 작은 도움말 텍스트를 살펴 보았지만 네트워크 보안 그룹에 대한 옵션이 표시되지 않습니다. docker-machine이 Azure에서 VM을 만들 때 사용할 기존 네트워크 보안 그룹을 지정하는 방법이 있습니까?도커 - 기계가 사용할 네트워크 보안 그룹을 지정하십시오.
documentation에 따르면 서브넷 \ VNet 또는 가용성 집합을 사용해야합니다. 당신이이 질문을하는 이유는 Azure에서 NSG가 어떻게 작동하는지 이해하지 못하기 때문입니다. NSG는 VNet 또는 서브넷에 연결되므로 VM \ Container를 해당 Subnet \ VNet에 배포하면 배포중인 엔티티에 NSG를 효과적으로 첨부합니다. 그러나 설명서가 "일단 기계가 작성되면 네트워크 보안 그룹 규칙을 수정하고 Azure 포털에서 기계의 포트를 열 수 있습니다.".
무언가를 배포 할 때마다 새로운 NSG를 생성한다고 가정하기 때문에 (적어도 현재는) 그 것을 달성 할 수있는 방법이 없습니다.
기존 VNet에 배포하고 배치중인 컨테이너 호스트에 대해 특별히 새 NSG가 생성되지 않는지 확인하십시오. NSG가 보유하고 NSG를 보유하고 있다면 원하는 것을 정확히 달성 할 수 있습니다.
나는 NSG가 기본적으로 iptables이라는 것을 알고 있습니까? 무엇을 기대합니까? – 4c74356b41
@ 4c74356b41 NSG의 성격에 대해 완전히 명확하지 않지만 왜 내가 원하는대로 이미 구성된 NSG를 지정할 수 없는지는 알 수 없습니다. – sirdank