Menentukan aturan kelompok keamanan jaringan

  • 5 menit

Aturan keamanan dalam kelompok keamanan jaringan memungkinkan Anda memfilter lalu lintas jaringan. Anda dapat menentukan aturan untuk mengontrol arus lalu lintas masuk dan keluar dari subnet jaringan virtual dan antarmuka jaringan.

Hal-hal yang perlu diketahui tentang aturan keamanan

Mari kita tinjau karakteristik aturan keamanan dalam kelompok keamanan jaringan.

  • Azure membuat beberapa aturan keamanan default dalam setiap kelompok keamanan jaringan, termasuk lalu lintas masuk dan lalu lintas keluar. Contoh aturan default termasuk DenyAllInbound lalu lintas dan AllowInternetOutbound lalu lintas.

  • Azure membuat aturan keamanan default di setiap grup keamanan jaringan yang Anda buat.

  • Anda dapat menambahkan lebih banyak aturan keamanan ke grup keamanan jaringan dengan menentukan kondisi untuk salah satu pengaturan berikut:

    • Nama
    • Prioritas
    • Port
    • Protokol (Apa pun, TCP, UDP)
    • Sumber (Apa pun, alamat IP, Tag layanan)
    • Tujuan (Apa pun, alamat IP, Jaringan virtual)
    • Tindakan (Izinkan atau Tolak)

  • Setiap aturan keamanan diberi nilai Prioritas. Semua aturan keamanan untuk kelompok keamanan jaringan diproses dalam urutan prioritas. Ketika aturan memiliki nilai Prioritas rendah, aturan memiliki prioritas atau prioritas yang lebih tinggi dalam hal pemrosesan pesanan.

  • Anda tidak dapat menghapus aturan keamanan default.

  • Anda dapat mengambil alih aturan keamanan default dengan membuat aturan keamanan lain yang memiliki pengaturan Prioritas yang lebih tinggi untuk grup keamanan jaringan Anda.

Aturan lalu lintas masuk

Azure menentukan tiga aturan keamanan masuk default untuk grup keamanan jaringan Anda. Aturan ini menolak semua lalu lintas masuk kecuali lalu lintas dari jaringan virtual dan penyeimbang muatan Azure Anda. Gambar berikut menunjukkan aturan keamanan masuk default untuk grup keamanan jaringan di portal Azure.

Screenshot that shows default inbound security rules for a network security group in the Azure portal.

Aturan lalu lintas keluar

Azure menentukan tiga aturan keamanan keluar default untuk grup keamanan jaringan Anda. Aturan ini hanya mengizinkan lalu lintas keluar ke internet dan jaringan virtual Anda. Gambar berikut menunjukkan aturan keamanan keluar default untuk grup keamanan jaringan di portal Azure.

Screenshot that shows default outbound security rules for a network security group in the Azure portal.