Creare regole del gruppo di sicurezza di rete
È facile aggiungere regole di sicurezza per controllare il traffico in ingresso e in uscita nel portale di Azure. È possibile configurare le impostazioni delle regole del gruppo di sicurezza di rete virtuale e selezionare tra un'ampia gamma di servizi di comunicazione, tra cui HTTPS, RDP, FTP e DNS.
Informazioni utili sulla configurazione delle regole di sicurezza
Verranno ora esaminate alcune delle proprietà che è necessario specificare per creare le regole di sicurezza. Quando si esaminano queste impostazioni, valutare le regole di traffico da creare e quali servizi possono soddisfare i requisiti di rete.
Origine: identifica il modo in cui la regola di sicurezza controlla il traffico in ingresso. Il valore indica un intervallo di indirizzi IP di origine specifico consentito o negato. Il filtro di origine può essere qualsiasi risorsa, un intervallo di indirizzi IP, un gruppo di sicurezza delle applicazioni o un tag predefinito.
Destinazione: identifica il modo in cui la regola di sicurezza controlla il traffico in uscita. Il valore indica un intervallo di indirizzi IP di destinazione specifico consentito o negato. Il valore del filtro di destinazione è simile al filtro di origine. Il valore può essere qualsiasi risorsa, un intervallo di indirizzi IP, un gruppo di sicurezza delle applicazioni o un tag predefinito.
Servizio: specifica il protocollo di destinazione e l'intervallo di porte per questa regola. È possibile scegliere un servizio predefinito, ad esempio RDP o SSH, oppure fornire un intervallo di porte personalizzato. È possibile selezionare un numero elevato di servizi.
Priorità: assegna il valore dell'ordine di priorità per la regola di sicurezza. Le regole vengono elaborate in base all'ordine di priorità di tutte le regole per un gruppo di sicurezza di rete, incluse subnet e interfacce di rete. Minore è il valore di priorità, più alta sarà la priorità della regola.
