Menerapkan kelompok keamanan jaringan
Anda dapat membatasi lalu lintas jaringan ke sumber daya di jaringan virtual Anda dengan menggunakan grup keamanan jaringan. Anda dapat menetapkan grup keamanan jaringan ke subnet atau antarmuka jaringan, dan menentukan aturan keamanan dalam grup untuk mengontrol lalu lintas jaringan.
Hal-hal yang perlu diketahui tentang kelompok keamanan jaringan
Mari kita lihat karakteristik kelompok keamanan jaringan.
Kelompok keamanan jaringan berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan masuk atau keluar.
Grup keamanan jaringan dapat dikaitkan dengan subnet atau antarmuka jaringan.
Kelompok keamanan jaringan dapat dikaitkan beberapa kali.
Anda membuat grup keamanan jaringan dan menentukan aturan keamanan di portal Azure.
Grup keamanan jaringan didefinisikan untuk komputer virtual Anda di portal Azure. Halaman Gambaran Umum untuk komputer virtual menyediakan informasi tentang grup keamanan jaringan terkait. Anda dapat melihat detail seperti subnet yang ditetapkan, antarmuka jaringan yang ditetapkan, dan aturan keamanan yang ditentukan.
Grup keamanan jaringan dan subnet
Anda dapat menetapkan grup keamanan jaringan ke subnet dan membuat subnet tersaring yang dilindungi (juga disebut sebagai zona demiliterisasi atau DMZ). DMZ bertindak sebagai buffer antara sumber daya dalam jaringan virtual Anda dan internet.
Gunakan grup keamanan jaringan untuk membatasi arus lalu lintas ke semua komputer yang berada dalam subnet.
Setiap subnet dapat memiliki maksimum satu kelompok keamanan jaringan terkait.
Kelompok keamanan jaringan dan antarmuka jaringan
Anda dapat menetapkan grup keamanan jaringan ke kartu antarmuka jaringan (NIC).
Tentukan aturan grup keamanan jaringan untuk mengontrol semua lalu lintas yang mengalir melalui NIC.
Setiap antarmuka jaringan yang ada dalam subnet bisa memiliki nol, atau satu, kelompok keamanan jaringan terkait.