Zusammenfassung und Ressourcen
In diesem Modul haben Sie mehr über Netzwerksicherheitsgruppen (NSGs) in Azure gelernt. NSGs werden verwendet, um den Netzwerkdatenverkehr für Ressourcen in Ihrem virtuellen Netzwerk zu beschränken, indem eine Liste mit Sicherheitsregeln angewendet wird. Sie können NSGs Subnetzen oder Netzwerkschnittstellen zuordnen und Regeln definieren, um eingehenden und ausgehenden Datenverkehr zu steuern.
Außerdem haben Sie gelernt, wie NSG-Regeln ausgewertet und verarbeitet werden. Schließlich haben Sie erfahren, wie Anwendungssicherheitsgruppen die VM-Gruppierung basierend auf der Arbeitsauslastung ermöglichen.
Die wichtigsten Erkenntnisse aus diesem Modul sind:
Netzwerksicherheitsgruppen sind für die Steuerung des Netzwerkdatenverkehrs in virtuellen Azure-Netzwerken unerlässlich.
NSG-Regeln werden basierend auf Priorität ausgewertet und verarbeitet und können für Subnetze und Netzwerkschnittstellen erstellt werden.
Für effektive NSG-Regeln müssen die Regelreihenfolge, der subnetzinterne Datenverkehr und die Verwaltung der Regelpriorität berücksichtigt werden.
Anwendungssicherheitsgruppen bieten eine anwendungsorientierte Ansicht der Infrastruktur und vereinfachen die Regelverwaltung.
Weitere Informationen
Informationen zu Netzwerksicherheitsgruppen: In diesem Artikel werden Eigenschaften einer NSG-Regel, die angewendeten Standardsicherheitsregeln und die Regeleigenschaften beschrieben, die Sie ändern können.
Filtern von Netzwerkdatenverkehr mithilfe von Netzwerksicherheitsgruppen im Azure-Portal: Hier erfahren Sie, wie Sie eine Netzwerksicherheitsgruppe und eine Anwendungssicherheitsgruppe erstellen.
Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe: Hier erfahren Sie, wie Sie mit Netzwerk- und Anwendungssicherheitsgruppen arbeiten.
Anwendungssicherheitsgruppen: Hier erfahren Sie mehr über Anwendungssicherheitsgruppen und die Datenverkehrskontrolle mit Regeln.
Weiterlernen im eigenen Tempo
Schützen und Isolieren des Zugriffs auf Azure-Ressourcen mithilfe von Netzwerksicherheitsgruppen und Dienstendpunkten (Sandbox): Hier erfahren Sie, wie Sie Ihre VMs und Azure-Dienste vor unbefugtem Netzwerkzugriff schützen.
Filtern von Netzwerkdatenverkehr mithilfe einer Netzwerksicherheitsgruppe über das Azure-Portal: Erfahren Sie, wie Sie NSGs erstellen, konfigurieren und anwenden, um die Netzwerksicherheit zu verbessern.