Implementar grupos de segurança de rede
Você pode limitar o tráfego de rede a recursos em sua rede virtual usando um grupo de segurança de rede. Você pode atribuir um grupo de segurança de rede a uma sub-rede ou interface de rede e definir regras de segurança no grupo para controlar o tráfego de rede.
Coisas a saber sobre grupos de segurança de rede
Vejamos as características dos grupos de segurança de rede.
Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede de entrada ou saída.
Um grupo de segurança de rede pode ser associado a uma sub-rede ou a uma interface de rede.
Um grupo de segurança de rede pode ser associado várias vezes.
Você cria um grupo de segurança de rede e define regras de segurança no portal do Azure.
Os grupos de segurança de rede são definidos para suas máquinas virtuais no portal do Azure. A página Visão geral de uma máquina virtual fornece informações sobre os grupos de segurança de rede associados. Você pode ver detalhes como as sub-redes atribuídas, as interfaces de rede atribuídas e as regras de segurança definidas.
Grupos de segurança de rede e sub-redes
Você pode atribuir grupos de segurança de rede a uma sub-rede e criar uma sub-rede protegida filtrada (também conhecida como zona desmilitarizada ou DMZ). Uma DMZ atua como um buffer entre os recursos dentro da sua rede virtual e da Internet.
Use o grupo de segurança de rede para restringir o fluxo de tráfego a todas as máquinas que residem na sub-rede.
Cada sub-rede pode ter no máximo um grupo de segurança de rede associado.
Grupos de segurança de rede e interfaces de rede
Você pode atribuir grupos de segurança de rede a uma placa de interface de rede (NIC).
Defina regras de grupo de segurança de rede para controlar todo o tráfego que flui através de uma NIC.
Cada interface de rede que existe em uma sub-rede pode ter zero, ou um, grupos de segurança de rede associados.