Určení pravidel skupin zabezpečení sítě

  • 4 min

Pravidla zabezpečení ve skupinách zabezpečení sítě umožňují filtrovat síťový provoz. Můžete definovat pravidla pro řízení toku provozu v podsítích a síťových rozhraních virtuálních sítí a z těchto podsítí.

Co je potřeba vědět o pravidlech zabezpečení

Pojďme se podívat na charakteristiky pravidel zabezpečení ve skupinách zabezpečení sítě.

  • Azure v rámci každé skupiny zabezpečení sítě vytvoří několik výchozích pravidel zabezpečení, včetně příchozího provozu a odchozího provozu. Mezi příklady výchozích pravidel patří DenyAllInbound provoz a AllowInternetOutbound provoz.

  • Azure vytvoří výchozí pravidla zabezpečení v každé skupině zabezpečení sítě, kterou vytvoříte.

  • Do skupiny zabezpečení sítě můžete přidat další pravidla zabezpečení zadáním podmínek. Tady je seznam nejběžnějších podmínek.

    Nastavení Hodnota
    Zdroj Všechny, IP adresy, Moje IP adresa, Značka služby nebo Skupina zabezpečení aplikace
    Rozsahy zdrojových portů Zadejte porty, na kterých pravidlo povoluje nebo zakazuje provoz.
    Cíl Všechny, IP adresy, značka služby nebo skupina zabezpečení aplikace
    Protokol Omezte pravidlo na protokol TCP (Transmission Control Protocol), UDP (User Datagram Protocol) nebo PROTOKOL ICMP (Internet Control Message Protocol). Výchozí hodnota je, aby pravidlo platilo pro všechny protokoly (Any).
    Činnost Povolit nebo Odepřít
    Priorita Hodnota mezi 100 a 4 096, která je jedinečná pro všechna pravidla zabezpečení v rámci skupiny zabezpečení sítě

  • Každé pravidlo zabezpečení má přiřazenou hodnotu Priority. Všechna pravidla zabezpečení pro skupinu zabezpečení sítě se zpracovávají v pořadí priority. Pokud má pravidlo nízkou hodnotu Priority, má pravidlo vyšší prioritu nebo prioritu z hlediska zpracování objednávek.

  • Výchozí pravidla zabezpečení nemůžete odebrat.

  • Výchozí pravidlo zabezpečení můžete přepsat vytvořením jiného pravidla zabezpečení, které má pro vaši skupinu zabezpečení sítě vyšší nastavení priority.

Pravidla příchozího provozu

Azure definuje tři výchozí příchozí pravidla zabezpečení pro vaši skupinu zabezpečení sítě. Tato pravidla zakazují veškerý příchozí provoz s výjimkou provozu z vaší virtuální sítě a nástrojů pro vyrovnávání zatížení Azure. Následující obrázek ukazuje výchozí příchozí pravidla zabezpečení pro skupinu zabezpečení sítě na webu Azure Portal.

Snímek obrazovky znázorňující výchozí příchozí pravidla zabezpečení pro skupinu zabezpečení sítě na webu Azure Portal

Pravidla odchozího provozu

Azure definuje tři výchozí pravidla zabezpečení odchozích přenosů pro vaši skupinu zabezpečení sítě. Tato pravidla povolují pouze odchozí provoz do internetu a vaší virtuální sítě. Následující obrázek ukazuje výchozí odchozí pravidla zabezpečení pro skupinu zabezpečení sítě na webu Azure Portal.

Snímek obrazovky znázorňující výchozí pravidla zabezpečení odchozích přenosů pro skupinu zabezpečení sítě na webu Azure Portal