Regels voor netwerkbeveiligingsgroepen bepalen

  • 4 minuten

Met beveiligingsregels in netwerkbeveiligingsgroepen kunt u netwerkverkeer filteren. U kunt regels definiƫren voor het beheren van de verkeersstroom in en uit subnetten van virtuele netwerken en netwerkinterfaces.

Wat u moet weten over beveiligingsregels

Laten we de kenmerken van beveiligingsregels in netwerkbeveiligingsgroepen bekijken.

  • Azure maakt verschillende standaardbeveiligingsregels binnen elke netwerkbeveiligingsgroep, waaronder inkomend verkeer en uitgaand verkeer. Voorbeelden van standaardregels zijn DenyAllInbound verkeer en AllowInternetOutbound verkeer.

  • Azure maakt de standaardbeveiligingsregels in elke netwerkbeveiligingsgroep die u maakt.

  • U kunt meer beveiligingsregels toevoegen aan een netwerkbeveiligingsgroep door voorwaarden op te geven. Hier volgt een lijst met de meest voorkomende voorwaarden.

    Configuratie Waarde
    Bron Alle IP-adressen, Mijn IP-adres, servicetag of toepassingsbeveiligingsgroep
    Poortbereiken van bron Geef de poorten op waarop de regel verkeer toestaat of weigert
    Bestemming Alle, IP-adressen, de servicetag of de toepassingsbeveiligingsgroep
    protocol Beperk de regel tot tcp (Transmission Control Protocol), User Datagram Protocol (UDP) of Internet Control Message Protocol (ICMP). De standaardwaarde is dat de regel van toepassing is op alle protocollen (Any).
    Handeling Toestaan of weigeren
    Prioriteit Een waarde tussen 100 en 4096 die uniek is voor alle beveiligingsregels binnen de NSG

  • Aan elke beveiligingsregel wordt een prioriteitswaarde toegewezen. Alle beveiligingsregels voor een netwerkbeveiligingsgroep worden verwerkt in volgorde van prioriteit. Wanneer een regel een lage prioriteitswaarde heeft, heeft de regel een hogere prioriteit of prioriteit in termen van orderverwerking.

  • U kunt de standaardbeveiligingsregels niet verwijderen.

  • U kunt een standaardbeveiligingsregel overschrijven door een andere beveiligingsregel te maken met een hogere prioriteitsinstelling voor uw netwerkbeveiligingsgroep.

Regels voor inkomend verkeer

Azure definieert drie standaard beveiligingsregels voor inkomend verkeer voor uw netwerkbeveiligingsgroep. Deze regels weigeren al het binnenkomende verkeer , behalve verkeer van uw virtuele netwerk en Azure Load Balancers. In de volgende afbeelding ziet u de standaardbeveiligingsregels voor inkomend verkeer voor een netwerkbeveiligingsgroep in Azure Portal.

Schermopname van de standaardbeveiligingsregels voor inkomend verkeer voor een netwerkbeveiligingsgroep in Azure Portal.

Regels voor uitgaand verkeer

Azure definieert drie standaard uitgaande beveiligingsregels voor uw netwerkbeveiligingsgroep. Deze regels staan alleen uitgaand verkeer naar internet en uw virtuele netwerk toe. In de volgende afbeelding ziet u de standaardbeveiligingsregels voor uitgaande verbindingen voor een netwerkbeveiligingsgroep in Azure Portal.

Schermopname van de standaardbeveiligingsregels voor uitgaande verbindingen voor een netwerkbeveiligingsgroep in Azure Portal.