Déployer des groupes de sécurité réseau à l’aide du portail Azure
- 7 minutes
Un groupe de sécurité réseau (NSG) dans Azure vous permet de filtrer le trafic réseau vers et depuis des ressources Azure dans un réseau virtuel Azure.
Caractéristiques des groupes de sécurité réseau
Examinons les caractéristiques des groupes de sécurité réseau.
Un groupe de sécurité réseau contient une liste de règles de sécurité qui autorisent ou rejettent le trafic réseau entrant et sortant.
Un groupe de sécurité réseau peut être associé à un sous-réseau ou à une interface réseau.
Un groupe de sécurité réseau peut être associé plusieurs fois.
Vous créez un groupe de sécurité réseau et définissez des règles de sécurité dans le portail Azure.
Règles de sécurité des groupes de sécurité réseau
Un groupe de sécurité réseau contient des règles de sécurité qui autorisent ou refusent le trafic réseau entrant ou sortant vers des ressources Azure. Pour chaque règle, vous pouvez spécifier la source et la destination, le port et le protocole. Un groupe de sécurité réseau contient le nombre des règles souhaité (ou aucune), dans les limites de l’abonnement Azure. Chaque règle a ces propriétés.
Azure définit les règles de sécurité entrantes par défaut pour votre groupe de sécurité réseau. Ces règles refusent tout le trafic entrant, à l’exception du trafic provenant de votre réseau virtuel et des équilibreurs de charge Azure.
Azure définit les règles de sécurité sortantes par défaut pour votre groupe de sécurité réseau. Ces règles autorisent uniquement le trafic sortant vers Internet et votre réseau virtuel.
Chaque groupe de sécurité réseau et ses règles de sécurité définies sont évalués indépendamment. Azure traite les conditions de chaque règle définie pour chaque machine virtuelle de votre configuration. - La vue des règles de sécurité effectives est une fonctionnalité d’Azure Network Watcher que vous pouvez utiliser pour afficher les règles de trafic entrant et sortant agrégées appliquées à une interface réseau. Elle fournit une visibilité sur les règles de sécurité et d'administration appliquées à une interface réseau.
Pour le trafic entrant, Azure traite d’abord les règles de sécurité du groupe de sécurité réseau de tous les sous-réseaux associés, puis de toutes les interfaces réseau associées.
Pour le trafic sortant, le processus est inversé. Azure évalue d’abord les règles de sécurité des groupes de sécurité réseau de toutes les interfaces réseau associées, puis des sous-réseaux associés.
Conseil / Astuce
En savoir plus sur les groupes de sécurité réseau dans le module Configurer des groupes de sécurité réseau .