Określanie reguł sieciowej grupy zabezpieczeń

  • 5 min

Reguły zabezpieczeń w sieciowych grupach zabezpieczeń umożliwiają filtrowanie ruchu sieciowego. Możesz zdefiniować reguły do kontrolowania przepływu ruchu w podsieciach i poza siecią wirtualną oraz interfejsach sieciowych.

Informacje o regułach zabezpieczeń

Przyjrzyjmy się charakterystykom reguł zabezpieczeń w sieciowych grupach zabezpieczeń.

  • Platforma Azure tworzy kilka domyślnych reguł zabezpieczeń w każdej sieciowej grupie zabezpieczeń, w tym ruch przychodzący i ruch wychodzący. Przykłady reguł domyślnych obejmują DenyAllInbound ruch i AllowInternetOutbound ruch.

  • Platforma Azure tworzy domyślne reguły zabezpieczeń w każdej utworzonej sieciowej grupie zabezpieczeń.

  • Więcej reguł zabezpieczeń można dodać do sieciowej grupy zabezpieczeń, określając warunki dla dowolnego z następujących ustawień:

    • Nazwa/nazwisko
    • Priorytet
    • Port
    • Protokół (dowolny, TCP, UDP)
    • Źródło (dowolne, adresy IP, tag usługi)
    • Miejsce docelowe (dowolne, adresy IP, sieć wirtualna)
    • Akcja (Zezwalaj lub Odmawiaj)

  • Każda reguła zabezpieczeń ma przypisaną wartość Priorytet. Wszystkie reguły zabezpieczeń sieciowej grupy zabezpieczeń są przetwarzane w kolejności priorytetów. Jeśli reguła ma niską wartość Priorytet, reguła ma wyższy priorytet lub pierwszeństwo w zakresie przetwarzania zamówień.

  • Nie można usunąć domyślnych reguł zabezpieczeń.

  • Domyślną regułę zabezpieczeń można zastąpić, tworząc kolejną regułę zabezpieczeń, która ma ustawienie wyższego priorytetu dla sieciowej grupy zabezpieczeń.

Reguły ruchu przychodzącego

Platforma Azure definiuje trzy domyślne reguły zabezpieczeń dla ruchu przychodzącego dla sieciowej grupy zabezpieczeń. Te reguły uniemożliwiają cały ruch przychodzący z wyjątkiem ruchu z sieci wirtualnej i modułów równoważenia obciążenia platformy Azure. Na poniższej ilustracji przedstawiono domyślne reguły zabezpieczeń dla ruchu przychodzącego dla sieciowej grupy zabezpieczeń w witrynie Azure Portal.

Screenshot that shows default inbound security rules for a network security group in the Azure portal.

Reguły ruchu wychodzącego

Platforma Azure definiuje trzy domyślne reguły zabezpieczeń ruchu wychodzącego dla sieciowej grupy zabezpieczeń. Te reguły zezwalają tylko na ruch wychodzący do Internetu i sieci wirtualnej. Na poniższej ilustracji przedstawiono domyślne reguły zabezpieczeń ruchu wychodzącego dla sieciowej grupy zabezpieczeń w witrynie Azure Portal.

Screenshot that shows default outbound security rules for a network security group in the Azure portal.