Hálózati biztonsági csoport szabályainak meghatározása
A hálózati biztonsági csoportok biztonsági szabályai lehetővé teszik a hálózati forgalom szűrését. Szabályokat határozhat meg a virtuális hálózati alhálózatok és hálózati adapterek bejövő és kimenő forgalmának szabályozására.
Tudnivalók a biztonsági szabályokról
Tekintsük át a hálózati biztonsági csoportok biztonsági szabályainak jellemzőit.
Az Azure több alapértelmezett biztonsági szabályt hoz létre az egyes hálózati biztonsági csoportokon belül, beleértve a bejövő forgalmat és a kimenő forgalmat. Az alapértelmezett szabályok közé tartozik például a
DenyAllInbound
forgalom és aAllowInternetOutbound
forgalom.Az Azure minden létrehozott hálózati biztonsági csoportban létrehozza az alapértelmezett biztonsági szabályokat.
További biztonsági szabályokat is hozzáadhat egy hálózati biztonsági csoporthoz az alábbi beállítások bármelyikének feltételeinek megadásával:
- Név
- Priority (Prioritás)
- Port
- Protokoll (Bármely, TCP, UDP)
- Forrás (Bármely, IP-címek, szolgáltatáscímke)
- Cél (Bármely, IP-címek, virtuális hálózat)
- Művelet (Engedélyezés vagy megtagadás)
Minden biztonsági szabályhoz prioritási érték van rendelve. A hálózati biztonsági csoportok összes biztonsági szabálya prioritási sorrendben lesz feldolgozva. Ha egy szabály alacsony prioritási értékkel rendelkezik, a szabály magasabb prioritással vagy prioritással rendelkezik a rendelésfeldolgozás szempontjából.
Az alapértelmezett biztonsági szabályok nem távolíthatók el.
Az alapértelmezett biztonsági szabály felülbírálható egy másik biztonsági szabály létrehozásával, amely magasabb prioritási beállítással rendelkezik a hálózati biztonsági csoport számára.
Bejövő forgalom szabályai
Az Azure három alapértelmezett bejövő biztonsági szabályt határoz meg a hálózati biztonsági csoporthoz. Ezek a szabályok minden bejövő forgalmat megtagadnak, kivéve a virtuális hálózatból és az Azure-terheléselosztókból érkező forgalmat. Az alábbi képen egy hálózati biztonsági csoport alapértelmezett bejövő biztonsági szabályai láthatók az Azure Portalon.
Kimenő forgalom szabályai
Az Azure három alapértelmezett kimenő biztonsági szabályt határoz meg a hálózati biztonsági csoporthoz. Ezek a szabályok csak az internetre és a virtuális hálózatra irányuló kimenő forgalmat engedélyezik. Az alábbi képen egy hálózati biztonsági csoport alapértelmezett kimenő biztonsági szabályai láthatók az Azure Portalon.