Konfigurace skupin zabezpečení sítě pomocí Windows Admin Center

Platí pro: Azure Stack HCI verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Toto téma obsahuje podrobné pokyny, jak pomocí Windows Admin Center vytvořit a nakonfigurovat skupiny zabezpečení sítě (NSG) pro správu toku datového provozu pomocí brány firewall datacentra. Obsahuje také pokyny ke správě skupin zabezpečení sítě ve virtuálních a logických sítích softwarově definovaných sítí (SDN). Bránu firewall datacentra povolíte a nakonfigurujete tak, že vytvoříte skupiny zabezpečení sítě a použijete je na podsíť nebo na síťové rozhraní. Další informace najdete v tématu Co je brána firewall datacentra? Pokud k tomu chcete použít skripty PowerShellu, přečtěte si téma Konfigurace skupin zabezpečení sítě pomocí PowerShellu.

Před konfigurací skupin zabezpečení sítě je potřeba nasadit síťový adaptér. Další informace o síťovém adaptéru najdete v tématu Co je síťový adaptér? Informace o nasazení síťového adaptéru pomocí skriptů PowerShellu najdete v tématu Nasazení infrastruktury SDN.

Pokud navíc chcete použít skupiny zabezpečení sítě na logickou síť SDN, musíte nejprve vytvořit logickou síť. Podobně pokud chcete použít skupiny zabezpečení sítě na virtuální síť SDN, musíte nejprve vytvořit virtuální síť. Další informace najdete v následujících tématech:

• Správa virtuálních sítí tenanta
• Správa logických sítí tenanta

Vytvoření skupiny zabezpečení sítě

Skupinu zabezpečení sítě můžete vytvořit v Windows Admin Center.

1. Na domovské obrazovce Windows Admin Center v části Všechna připojení vyberte cluster, pro který chcete vytvořit skupinu zabezpečení sítě.

2. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Skupiny zabezpečení sítě.

3. V části Skupiny zabezpečení sítě vyberte kartu Inventář a pak vyberte Nový.

4. V podokně Skupina zabezpečení sítě zadejte název skupiny zabezpečení sítě a pak vyberte Odeslat.

   

5. V části Skupiny zabezpečení sítě ověřte, že se ve stavu Zřizování nové skupiny zabezpečení sítě zobrazuje Úspěch.

Vytvoření pravidel skupiny zabezpečení sítě

Po vytvoření skupiny zabezpečení sítě můžete vytvořit pravidla skupin zabezpečení sítě. Pokud chcete použít pravidla skupiny zabezpečení sítě pro příchozí i odchozí provoz, musíte vytvořit dvě pravidla.

1. Na domovské obrazovce Windows Admin Center v části Všechna připojení vyberte cluster, pro který chcete vytvořit skupinu zabezpečení sítě.

2. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Skupiny zabezpečení sítě.

3. V části Skupiny zabezpečení sítě vyberte kartu Inventář a pak vyberte skupinu zabezpečení sítě, kterou jste právě vytvořili.

4. V části Pravidlo zabezpečení sítě vyberte Nové.

   

5. V podokně Pravidlo zabezpečení sítě zadejte následující informace:

   1. Název pravidla
   2. Priorita pravidla – Přijatelné hodnoty jsou 101 až 65000. Nižší hodnota označuje vyšší prioritu.
   3. Typy – může to být příchozí nebo odchozí.
   4. Protocol – zadejte protokol, který se má shodovat s příchozím nebo odchozím paketem. Přijatelné hodnoty jsou All, TCP a UDP.
   5. Předpona zdrojové adresy – Zadejte předponu zdrojové adresy tak, aby odpovídala příchozímu nebo odchozímu paketu. Pokud zadáte *, znamená to všechny zdrojové adresy.
   6. Rozsah zdrojových portů – Určete rozsah zdrojových portů, který se má shodovat s příchozím nebo odchozím paketem. Pokud zadáte *, znamená to všechny zdrojové porty.
   7. Předpona cílové adresy – Zadejte předponu cílové adresy tak, aby odpovídala příchozímu nebo odchozímu paketu. Pokud zadáte *, označuje to všechny cílové adresy.
   8. Rozsah cílových portů – Zadejte rozsah cílových portů, který se má shodovat s příchozím nebo odchozím paketem. Pokud zadáte *, označuje to všechny cílové porty.
   9. Akce – pokud jsou splněné výše uvedené podmínky, zadejte, jestli chcete paket povolit, nebo blokovat. Přijatelné hodnoty jsou Povolit a Odepřít.
   10. Protokolování – Určete, jestli chcete povolit nebo zakázat protokolování pro pravidlo. Pokud je protokolování povolené, veškerý provoz odpovídající tomuto pravidlu se protokoluje na hostitelských počítačích.

6. Vyberte Odeslat.

Použití skupiny zabezpečení sítě na virtuální síť

Po vytvoření skupiny zabezpečení sítě a pravidel pro ni musíte skupinu zabezpečení sítě použít na podsíť virtuální sítě, podsíť logické sítě nebo na síťové rozhraní.

1. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Virtuální sítě.

2. Vyberte kartu Inventory (Inventář) a pak vyberte virtuální síť. Na následující stránce vyberte podsíť virtuální sítě a pak vyberte Nastavení.

   

3. V rozevíracím seznamu vyberte skupinu zabezpečení sítě a pak vyberte Odeslat.

   Dokončení posledního kroku přidruží skupinu zabezpečení sítě k podsíti virtuální sítě a použije ji na všechny počítače připojené k podsíti virtuální sítě.

Použití skupiny zabezpečení sítě na logickou síť

Skupinu zabezpečení sítě můžete použít na podsíť logické sítě.

1. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Logické sítě.

2. Vyberte kartu Inventory (Inventář) a pak vyberte logickou síť. Na následující stránce vyberte logickou podsíť a pak vyberte Nastavení.

3. V rozevíracím seznamu vyberte skupinu zabezpečení sítě a pak vyberte Přidat.

   Dokončení posledního kroku přidruží skupinu zabezpečení sítě k podsíti logické sítě a použije ji na všechny počítače připojené k podsíti logické sítě.

Použití skupiny zabezpečení sítě na síťové rozhraní

Skupinu zabezpečení sítě můžete použít na síťové rozhraní, a to buď při vytváření virtuálního počítače, nebo později.

1. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Virtuální počítače.

2. Vyberte kartu Inventář , vyberte virtuální počítač a pak vyberte Nastavení.

3. Na stránce Nastavení vyberte Sítě.

4. Posuňte se dolů na Skupina zabezpečení sítě, rozbalte rozevírací seznam, vyberte skupinu zabezpečení sítě a vyberte Uložit nastavení sítě.

   

   Dokončením posledního kroku se skupina zabezpečení sítě přidruží k síťovému rozhraní a použije se pro veškerý příchozí a odchozí provoz síťového rozhraní.

Získání seznamu skupin zabezpečení sítě

V seznamu můžete snadno zobrazit všechny skupiny zabezpečení sítě v clusteru.

1. Na domovské obrazovce Windows Admin Center v části Všechna připojení vyberte cluster, u kterého chcete zobrazit seznam skupin zabezpečení sítě.
2. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Skupiny zabezpečení sítě.
3. Na kartě Inventář se zobrazí seznam skupin zabezpečení sítě dostupných v clusteru a příkazy, které můžete použít ke správě jednotlivých skupin zabezpečení sítě v seznamu. Můžete:

   • Zobrazte seznam skupin zabezpečení sítě.

   • Podívejte se na počet pravidel pro každou skupinu zabezpečení sítě a počet použitých podsítí a síťových rozhraní pro každou skupinu zabezpečení sítě.

   • Zobrazte stav zřizování jednotlivých skupin zabezpečení sítě (Úspěšné, Neúspěšné).

   • Odstraňte skupinu zabezpečení sítě.

   • Pokud v seznamu vyberete skupinu zabezpečení sítě, můžete zobrazit její pravidla. Nastavení pravidel skupiny zabezpečení sítě pak můžete přidat, odstranit nebo upravit.

     

Odstranění skupiny zabezpečení sítě

Pokud už skupinu zabezpečení sítě nepotřebujete, můžete ji odstranit.

Poznámka

Po odstranění skupiny zabezpečení sítě ze seznamu skupin zabezpečení sítě se ujistěte, že není přidružená k podsíti ani k síťovému rozhraní.

1. V části Nástroje se posuňte dolů do oblasti Sítě a vyberte Skupiny zabezpečení sítě.

2. Vyberte kartu Inventář , v seznamu vyberte skupinu zabezpečení sítě a pak vyberte Odstranit.

3. Na příkazovém řádku Odstranit potvrzení vyberte Ano.

   

4. Vedle vyhledávacího pole vyberte Aktualizovat a ujistěte se, že se skupina zabezpečení sítě odstranila.

Další kroky

Další informace najdete také v tématu:

• Softwarově definované sítě (SDN) v Azure Stack HCI a Windows Serveru