تحديد قواعد مجموعات أمان الشبكة

مكتمل

تمكنك قواعد الأمان في مجموعات أمان الشبكة من تصفية نسبة استخدام الشبكة. يمكنك تحديد قواعد للتحكم في تدفق نسبة استخدام الشبكة داخل وخارج الشبكات الفرعية للشبكة الظاهرية وواجهات الشبكة.

أشياء يجب معرفتها حول قواعد الأمان

دعونا نراجع خصائص قواعد الأمان في مجموعات أمان الشبكة.

• ينشئ Azure العديد من قواعد الأمان الافتراضية داخل كل مجموعة أمان شبكة، بما في ذلك نسبة استخدام الشبكة الواردة وحركة المرور الصادرة. تتضمن DenyAllInbound أمثلة القواعد الافتراضية حركة المرور وحركة AllowInternetOutbound المرور.

• ينشئ Azure قواعد الأمان الافتراضية في كل مجموعة أمان شبكة تقوم بإنشائها.

• يمكنك إضافة المزيد من قواعد الأمان إلى مجموعة أمان الشبكة عن طريق تحديد شروط لأي من الإعدادات التالية:

  • الاسم
  • الأولوية
  • منفذ
  • البروتوكول (أي، TCP، UDP)
  • المصدر (أي، عناوين IP، علامة الخدمة)
  • الوجهة (أي، عناوين IP، الشبكة الظاهرية)
  • الإجراء (السماح أو الرفض)

• يتم تعيين قيمة الأولوية لكل قاعدة أمان. تتم معالجة جميع قواعد الأمان لمجموعة أمان الشبكة بترتيب الأولوية. عندما يكون للقاعدة قيمة أولوية منخفضة، يكون للقاعدة أولوية أو أسبقية أعلى من حيث معالجة الطلب.

• لا يمكنك إزالة قواعد الأمان الافتراضية.

• يمكنك تجاوز قاعدة أمان افتراضية عن طريق إنشاء قاعدة أمان أخرى تحتوي على إعداد أولوية أعلى لمجموعة أمان الشبكة.

قواعد نسبة استخدام الشبكة الواردة

يحدد Azure ثلاث قواعد أمان واردة افتراضية لمجموعة أمان الشبكة. ترفض هذه القواعد جميع نسبة استخدام الشبكة الواردة باستثناء نسبة استخدام الشبكة من شبكتك الظاهرية وموازنات تحميل Azure. تعرض الصورة التالية قواعد الأمان الواردة الافتراضية لمجموعة أمان الشبكة في مدخل Microsoft Azure.

قواعد نسبة استخدام الشبكة الصادرة

يحدد Azure ثلاث قواعد أمان صادرة افتراضية لمجموعة أمان الشبكة. تسمح هذه القواعد فقط بنسبة استخدام الشبكة الصادرة إلى الإنترنت والشبكة الظاهرية. تعرض الصورة التالية قواعد الأمان الصادرة الافتراضية لمجموعة أمان الشبكة في مدخل Microsoft Azure.