Podsumowanie i zasoby
W tym module przedstawiono informacje o sieciowych grupach zabezpieczeń na platformie Azure. Sieciowe grupy zabezpieczeń służą do ograniczania ruchu sieciowego do zasobów w sieci wirtualnej, zawierając listę reguł zabezpieczeń. Sieciowe grupy zabezpieczeń można skojarzyć z podsieciami lub interfejsami sieciowymi i zdefiniować reguły w celu kontrolowania ruchu przychodzącego i wychodzącego.
Przedstawiono również sposób oceniania i przetwarzania reguł sieciowej grupy zabezpieczeń. Na koniec pokazano, jak grupy zabezpieczeń aplikacji umożliwiają grupowanie maszyn wirtualnych na podstawie obciążenia.
Główne wnioski z tego modułu to:
Sieciowe grupy zabezpieczeń są niezbędne do kontrolowania ruchu sieciowego w sieciach wirtualnych platformy Azure.
Reguły sieciowej grupy zabezpieczeń są oceniane i przetwarzane na podstawie priorytetu i mogą być tworzone dla podsieci i interfejsów sieciowych.
Skuteczne reguły sieciowej grupy zabezpieczeń można osiągnąć, biorąc pod uwagę pierwszeństwo reguły, ruch wewnątrz podsieci i zarządzanie priorytetem reguły.
Grupy zabezpieczeń aplikacji zapewniają zorientowany na aplikację widok infrastruktury i upraszczają zarządzanie regułami.
Dowiedz się więcej
Przeczytaj o sieciowych grupach zabezpieczeń. W tym artykule opisano właściwości reguły sieciowej grupy zabezpieczeń, domyślne reguły zabezpieczeń, które są stosowane, oraz właściwości reguły, które można zmodyfikować.
Filtruj ruch sieciowy za pomocą sieciowych grup zabezpieczeń w witrynie Azure Portal. Dowiedz się, jak utworzyć sieciową grupę zabezpieczeń i grupę zabezpieczeń aplikacji.
Utwórz, zmień lub usuń sieciową grupę zabezpieczeń. Dowiedz się, jak pracować z sieciami i grupami zabezpieczeń aplikacji.
Grupy zabezpieczeń aplikacji. Dowiedz się więcej o grupach zabezpieczeń aplikacji i kontroli ruchu przy użyciu reguł.
Dowiedz się więcej na temat samodzielnego trenowania
Zabezpieczanie i izolowanie dostępu do zasobów platformy Azure przy użyciu sieciowych grup zabezpieczeń i punktów końcowych usługi (piaskownica). Dowiedz się, jak zabezpieczyć maszyny wirtualne i usługi platformy Azure przed nieautoryzowanym dostępem do sieci.
Filtrowanie ruchu sieciowego przy użyciu sieciowej grupy zabezpieczeń przy użyciu witryny Azure Portal. Dowiedz się, jak tworzyć, konfigurować i stosować sieciowe grupy zabezpieczeń w celu zwiększenia bezpieczeństwa sieci.