إنشاء قواعد مجموعات أمان الشبكة

  • 3 دقائق

من السهل إضافة قواعد الأمان للتحكم في نسبة استخدام الشبكة الواردة والصادرة في مدخل Microsoft Azure. يمكنك تكوين إعدادات قاعدة مجموعة أمان الشبكة الظاهرية، وتحديد من مجموعة كبيرة ومتنوعة من خدمات الاتصال، بما في ذلك HTTPS وRDP وFTP وDNS.

أشياء يجب معرفتها حول تكوين قواعد الأمان

لنلق نظرة على بعض الخصائص التي تحتاج إلى تحديدها لإنشاء قواعد الأمان الخاصة بك. أثناء مراجعة هذه الإعدادات، فكر في قواعد حركة المرور التي تحتاج إلى إنشائها وما هي الخدمات التي يمكن أن تفي بمتطلبات الشبكة.

لقطة شاشة توضح كيفية تكوين إعدادات المصدر والوجهة لإنشاء قاعدة أمان في مدخل Microsoft Azure.

  • المصدر: يحدد كيفية تحكم قاعدة الأمان في نسبة استخدام الشبكة الواردة . تحدد القيمة نطاق عنوان IP مصدر معين للسماح به أو رفضه. يمكن أن يكون عامل تصفية المصدر أي مورد أو نطاق عنوان IP أو مجموعة أمان تطبيق أو علامة افتراضية.

  • الوجهة: تحدد كيفية تحكم قاعدة الأمان في نسبة استخدام الشبكة الصادرة . تحدد القيمة نطاق عنوان IP وجهة محدد للسماح به أو رفضه. قيمة عامل التصفية الوجهة مشابهة لعامل تصفية المصدر. يمكن أن تكون القيمة أي مورد أو نطاق عنوان IP أو مجموعة أمان تطبيق أو علامة افتراضية.

  • الخدمة: تحدد بروتوكول الوجهة ونطاق المنفذ لقاعدة الأمان. يمكنك اختيار خدمة معرفة مسبقا مثل RDP أو SSH أو توفير نطاق منفذ مخصص. هناك عدد كبير من الخدمات للاختيار منها.

    لقطة شاشة تعرض خيارات قاعدة الخدمة لقاعدة أمان في مدخل Microsoft Azure.

  • الأولوية: تعيين قيمة ترتيب الأولوية لقاعدة الأمان. تتم معالجة القواعد وفقا لترتيب الأولوية لجميع القواعد لمجموعة أمان الشبكة، بما في ذلك الشبكة الفرعية وواجهة الشبكة. كلما انخفضت قيمة الأولوية، كلما كانت الأولوية أعلى للقاعدة.

    لقطة شاشة توضح كيفية تعيين قيمة الأولوية لقاعدة أمان في مدخل Microsoft Azure.

تلميح

قم بتوسيع التعلم الخاص بك باستخدام Secure وعزل الوصول إلى موارد Azure باستخدام مجموعات أمان الشبكة ووحدات التدريب على نقاط نهاية الخدمة . تتضمن هذه الوحدة بيئة الاختبار المعزولة حيث يمكنك التدريب.