通过Terraform进行的所有Azure订阅的默认NSG：

• 为具有某些网络安全规则的特定网络安全组定义的规则将仅应用于该资源组。由于对网络安全组的此限制，无法访问现有订阅之外的订阅中的NSG。*
• 您不能访问存在于另一个订购中的NSG，即使它是在同一地区提供的。*
  如果需要在其他订阅中添加网络安全，可以考虑以下方法：

1.在部署Terraform代码时使用alias在提供程序中添加多个订阅，如@Jeff Brown提到的article。

provider "azurerm"{
alias = "xx"
subscription = "subscription1"
features{}
}
provider "azurerm"{
alias = "xxdev"
subscription = "subscription2"
features{}
}
resource "azurerm_network_security_group" "example"{
//Add configuration
}

注意：包括azurerm提供程序以跨订阅ID提供的多个订阅部署相同的NSG或任何Azure资源。

1. terraform import可用于从任何地方导入现有资源。

terraform import azurerm_network_security_group.<NSG> <ResourceID>

输出：