Editar:
Isso não é possível. Consulte this : atualmente, você pode especificar ACLs de rede apenas para pontos de extremidade. Você não pode especificar uma ACL para uma rede virtual ou uma sub-rede específica contida em uma rede virtual. Além disso, o white paper de segurança de rede virtual pode ser útil.
Dê uma olhada aqui
Basicamente, sim, você pode ter seu servidor front-end em um vnet e seu servidor back-end em outro e, em seguida, restringir o acesso ao back-end usando o ACL.
O que você não pode fazer é restringir a comunicação entre os servidores de backend usando as ACLs se elas estiverem na mesma rede virtual. Você precisa do Firewall do Windows ou de outras medidas para isso.
Para configurar isso, depois de ter seus servidores back-end em uma rede virtual, use a configuração "Endpoints" dos servidores back-end e adicione seu HTTPS/443
endpoint. Então, ainda neste endpoint, clique em " MANAGE ACL
" na parte inferior. Agora, PERMITE sua rede de front-end ou apenas o /32
IP Address (es) e DENY
todo o resto ( 0.0.0.0/0
)
Veja guia para mais detalhes