Menentukan aturan kelompok keamanan jaringan
Aturan keamanan dalam kelompok keamanan jaringan memungkinkan Anda memfilter lalu lintas jaringan. Anda dapat menentukan aturan untuk mengontrol arus lalu lintas masuk dan keluar dari subnet jaringan virtual dan antarmuka jaringan.
Hal-hal yang perlu diketahui tentang aturan keamanan
Mari kita tinjau karakteristik aturan keamanan dalam kelompok keamanan jaringan.
Azure membuat beberapa aturan keamanan default dalam setiap kelompok keamanan jaringan, termasuk lalu lintas masuk dan lalu lintas keluar. Contoh aturan default termasuk
DenyAllInbound
lalu lintas danAllowInternetOutbound
lalu lintas.Azure membuat aturan keamanan default di setiap grup keamanan jaringan yang Anda buat.
Anda dapat menambahkan lebih banyak aturan keamanan ke grup keamanan jaringan dengan menentukan kondisi untuk salah satu pengaturan berikut:
- Nama
- Prioritas
- Port
- Protokol (Apa pun, TCP, UDP)
- Sumber (Apa pun, alamat IP, Tag layanan)
- Tujuan (Apa pun, alamat IP, Jaringan virtual)
- Tindakan (Izinkan atau Tolak)
Setiap aturan keamanan diberi nilai Prioritas. Semua aturan keamanan untuk kelompok keamanan jaringan diproses dalam urutan prioritas. Ketika aturan memiliki nilai Prioritas rendah, aturan memiliki prioritas atau prioritas yang lebih tinggi dalam hal pemrosesan pesanan.
Anda tidak dapat menghapus aturan keamanan default.
Anda dapat mengambil alih aturan keamanan default dengan membuat aturan keamanan lain yang memiliki pengaturan Prioritas yang lebih tinggi untuk grup keamanan jaringan Anda.
Aturan lalu lintas masuk
Azure menentukan tiga aturan keamanan masuk default untuk grup keamanan jaringan Anda. Aturan ini menolak semua lalu lintas masuk kecuali lalu lintas dari jaringan virtual dan penyeimbang muatan Azure Anda. Gambar berikut menunjukkan aturan keamanan masuk default untuk grup keamanan jaringan di portal Azure.
Aturan lalu lintas keluar
Azure menentukan tiga aturan keamanan keluar default untuk grup keamanan jaringan Anda. Aturan ini hanya mengizinkan lalu lintas keluar ke internet dan jaringan virtual Anda. Gambar berikut menunjukkan aturan keamanan keluar default untuk grup keamanan jaringan di portal Azure.