Hálózati biztonsági csoportok implementálása
A virtuális hálózat erőforrásaira vonatkozó hálózati forgalmat hálózati biztonsági csoport használatával korlátozhatja. Hozzárendelhet egy hálózati biztonsági csoportot egy alhálózathoz vagy egy hálózati adapterhez, és biztonsági szabályokat határozhat meg a csoportban a hálózati forgalom szabályozásához.
Tudnivalók a hálózati biztonsági csoportokról
Nézzük meg a hálózati biztonsági csoportok jellemzőit.
A hálózati biztonsági csoportok olyan biztonsági szabályok listáját tartalmazzák, amelyek engedélyezik vagy letiltják a bejövő vagy kimenő hálózati forgalmat.
A hálózati biztonsági csoport alhálózathoz vagy hálózati adapterhez társítható.
Egy hálózati biztonsági csoport többször is társítható.
Létrehozhat egy hálózati biztonsági csoportot, és biztonsági szabályokat határozhat meg az Azure Portalon.
A hálózati biztonsági csoportok az Azure Portalon vannak definiálva a virtuális gépekhez. A virtuális gépek Áttekintés lapja a társított hálózati biztonsági csoportokkal kapcsolatos információkat tartalmazza. Megtekintheti az olyan részleteket, mint a hozzárendelt alhálózatok, a hozzárendelt hálózati adapterek és a meghatározott biztonsági szabályok.
Hálózati biztonsági csoportok és alhálózatok
Hálózati biztonsági csoportokat rendelhet egy alhálózathoz, és létrehozhat egy védett, szűrt alhálózatot (más néven demilitarizált zónát vagy DMZ-t). A DMZ pufferként működik a virtuális hálózaton és az interneten belüli erőforrások között.
A hálózati biztonsági csoport használatával korlátozhatja az alhálózaton belüli összes gép forgalmát.
Minden alhálózat legfeljebb egy társított hálózati biztonsági csoporttal rendelkezhet.
Hálózati biztonsági csoportok és hálózati adapterek
Hálózati biztonsági csoportokat hálózati adapterhez (NIC) rendelhet.
Adjon meg hálózati biztonsági csoportszabályokat a hálózati adapteren áthaladó összes forgalom szabályozásához.
Az alhálózatban található minden hálózati adapter nulla vagy egy társított hálózati biztonsági csoporttal rendelkezhet.