Membuat aturan kelompok keamanan jaringan
Sangat mudah untuk menambahkan aturan keamanan untuk mengontrol lalu lintas masuk dan keluar di portal Azure. Anda dapat mengonfigurasi pengaturan aturan grup keamanan jaringan virtual Anda, dan memilih dari berbagai layanan komunikasi, termasuk HTTPS, RDP, FTP, dan DNS.
Hal-hal yang perlu diketahui tentang mengonfigurasi aturan keamanan
Mari kita lihat beberapa properti yang perlu Anda tentukan untuk membuat aturan keamanan Anda. Saat Anda meninjau pengaturan ini, pikirkan tentang aturan lalu lintas yang perlu Anda buat dan layanan apa yang dapat memenuhi persyaratan jaringan Anda.
Sumber: Mengidentifikasi bagaimana aturan keamanan mengontrol lalu lintas masuk . Nilai menentukan rentang alamat IP sumber tertentu yang diizinkan atau ditolak. Filter sumber dapat berupa sumber daya apa pun, rentang alamat IP, grup keamanan aplikasi, atau tag default.
Tujuan: Mengidentifikasi bagaimana aturan keamanan mengontrol lalu lintas keluar . Nilai menentukan rentang alamat IP tujuan tertentu yang diizinkan atau ditolak. Nilai filter tujuan mirip dengan filter sumber. Nilainya dapat berupa sumber daya apa pun, rentang alamat IP, grup keamanan aplikasi, atau tag default.
Layanan: Menentukan protokol tujuan dan rentang port untuk aturan keamanan. Anda dapat memilih layanan yang telah ditentukan sebelumnya seperti RDP atau SSH atau menyediakan rentang port kustom. Ada sejumlah besar layanan untuk dipilih.
Prioritas: Menetapkan nilai urutan prioritas untuk aturan keamanan. Aturan diproses sesuai dengan urutan prioritas semua aturan untuk grup keamanan jaringan, termasuk subnet dan antarmuka jaringan. Semakin rendah nilai prioritas, semakin tinggi prioritas untuk aturan.
