Implementación de grupos de seguridad de red
Puede limitar el tráfico de red a los recursos de una red virtual mediante un grupo de seguridad de red. Un grupo de seguridad de red se puede asignar a una subred o a una interfaz de red, y se pueden definir reglas de seguridad en el grupo para controlar el tráfico de red.
Aspectos que saber sobre los grupos de seguridad de red
Echemos un vistazo a las características de los grupos de seguridad de red.
Un grupo de seguridad de red contiene reglas de seguridad que permiten o deniegan el tráfico de red entrante o saliente.
Un grupo de seguridad de red se puede asociar a una subred o a una interfaz de red.
Además, se puede asociar varias veces.
El grupo de seguridad de red se crea y luego se definen reglas de seguridad en Azure Portal.
Los grupos de seguridad de red se definen para las máquinas virtuales en Azure Portal. La página Información general de una máquina virtual proporciona información sobre los grupos de seguridad de red asociados. Puede ver detalles como las subredes asignadas, las interfaces de red asignadas y las reglas de seguridad definidas.
Grupos de seguridad de red y subredes
Puede asignar grupos de seguridad de red a una subred y crear una subred filtrada protegida (también denominada zona desmilitarizada o DMZ). Una DMZ actúa como un búfer entre los recursos de la red virtual e Internet.
Use el grupo de seguridad de red para restringir el flujo de tráfico a todas las máquinas que residen dentro de la subred.
Cada subred puede tener como máximo un grupo de seguridad de red asociado.
Grupos de seguridad de red e interfaces de red
Puede asignar grupos de seguridad de red a una tarjeta de interfaz de red (NIC).
Defina reglas de grupo de seguridad de red para controlar todo el tráfico que fluye a través de una NIC.
Cada interfaz de red que existe en una subred puede tener un grupo de seguridad de red asociado o ninguno.