إنشاء قواعد مجموعات أمان الشبكة

  • 2 دقائق

من السهل إضافة قواعد الأمان للتحكم في نسبة استخدام الشبكة الواردة والصادرة في مدخل Microsoft Azure. يمكنك تكوين إعدادات قاعدة مجموعة أمان الشبكة الظاهرية، وتحديد من مجموعة كبيرة ومتنوعة من خدمات الاتصال، بما في ذلك HTTPS وRDP وFTP وDNS.

أشياء يجب معرفتها حول تكوين قواعد الأمان

لنلق نظرة على بعض الخصائص التي تحتاج إلى تحديدها لإنشاء قواعد الأمان الخاصة بك. أثناء مراجعة هذه الإعدادات، فكر في قواعد حركة المرور التي تحتاج إلى إنشائها وما هي الخدمات التي يمكن أن تفي بمتطلبات الشبكة.

Screenshot that shows how to configure source and destination settings to create a security rule in the Azure portal.

  • المصدر: يحدد كيفية تحكم قاعدة الأمان في نسبة استخدام الشبكة الواردة . تحدد القيمة نطاق عنوان IP مصدر معين مسموح به أو مرفوض. يمكن أن يكون عامل تصفية المصدر أي مورد أو نطاق عنوان IP أو مجموعة أمان تطبيق أو علامة افتراضية.

  • الوجهة: تحدد كيفية تحكم قاعدة الأمان في نسبة استخدام الشبكة الصادرة . تحدد القيمة نطاق عنوان IP وجهة محددا مسموحا به أو مرفوضا. قيمة عامل التصفية الوجهة مشابهة لعامل تصفية المصدر. يمكن أن تكون القيمة أي مورد أو نطاق عنوان IP أو مجموعة أمان تطبيق أو علامة افتراضية.

  • الخدمة: تحدد بروتوكول الوجهة ونطاق المنفذ لقاعدة الأمان. يمكنك اختيار خدمة معرفة مسبقا مثل RDP أو SSH أو توفير نطاق منفذ مخصص. هناك عدد كبير من الخدمات للاختيار منها.

    Screenshot that shows service rule options for a security rule in the Azure portal.

  • الأولوية: تعيين قيمة ترتيب الأولوية لقاعدة الأمان. تتم معالجة القواعد وفقا لترتيب الأولوية لجميع القواعد لمجموعة أمان الشبكة، بما في ذلك الشبكة الفرعية وواجهة الشبكة. كلما انخفضت قيمة الأولوية، كلما كانت الأولوية أعلى للقاعدة.

    Screenshot that shows how to set the priority value for a security rule in the Azure portal.