Menyebarkan Kelompok Keamanan Jaringan dengan menggunakan portal Azure
- 7 menit
Network Security Group (NSG) di Azure memungkinkan Anda memfilter lalu lintas jaringan ke dan dari sumber daya Azure di jaringan virtual Azure.
Karakteristik kelompok keamanan jaringan
Mari kita lihat karakteristik kelompok keamanan jaringan.
Kelompok keamanan jaringan berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan masuk atau keluar.
Grup keamanan jaringan dapat dikaitkan dengan subnet atau antarmuka jaringan.
Grup keamanan jaringan dapat dihubungkan beberapa kali.
Anda membuat grup keamanan jaringan dan menentukan aturan keamanan di portal Azure.
Aturan keamanan NSG
Grup keamanan jaringan berisi aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan masuk atau keluar ke sumber daya Azure. Untuk setiap aturan, Anda dapat menentukan sumber dan tujuan, port, dan protokol. Kelompok keamanan jaringan berisi nol, atau aturan sebanyak yang diinginkan, dalam batas langganan Azure. Setiap aturan memiliki properti ini.
Azure menentukan aturan keamanan masuk default untuk grup keamanan jaringan Anda. Aturan ini menolak semua lalu lintas masuk kecuali lalu lintas dari jaringan virtual dan penyeimbang muatan Azure Anda.
Azure menentukan aturan keamanan keluar default untuk grup keamanan jaringan Anda. Aturan ini hanya mengizinkan lalu lintas keluar ke internet dan jaringan virtual Anda.
Setiap kelompok keamanan jaringan dan aturan keamanan yang ditentukan dievaluasi secara independen. Azure memproses kondisi di setiap aturan yang ditentukan untuk setiap komputer virtual dalam konfigurasi Anda. - Tampilan aturan keamanan yang efektif adalah fitur di Azure Network Watcher yang dapat Anda gunakan untuk melihat aturan masuk dan keluar agregat yang diterapkan ke antarmuka jaringan. Ini memberikan visibilitas ke dalam aturan keamanan dan admin yang diterapkan ke antarmuka jaringan.
Untuk lalu lintas masuk, Azure terlebih dahulu memproses aturan keamanan kelompok keamanan jaringan untuk subnet terkait dan kemudian antarmuka jaringan terkait.
Untuk lalu lintas keluar, prosesnya dibalik. Azure pertama-tama mengevaluasi aturan keamanan kelompok keamanan jaringan untuk antarmuka jaringan terkait yang diikuti oleh subnet terkait.
Petunjuk / Saran
Pelajari selengkapnya tentang grup keamanan jaringan dalam modul Konfigurasikan grup keamanan jaringan .