Fastställa regler för nätverkssäkerhetsgrupp
Med säkerhetsregler i nätverkssäkerhetsgrupper kan du filtrera nätverkstrafik. Du kan definiera regler för att styra trafikflödet in och ut från virtuella nätverksundernät och nätverksgränssnitt.
Saker att veta om säkerhetsregler
Nu ska vi gå igenom egenskaperna för säkerhetsregler i nätverkssäkerhetsgrupper.
Azure skapar flera standardsäkerhetsregler inom varje nätverkssäkerhetsgrupp, inklusive inkommande trafik och utgående trafik. Exempel på standardregler är
DenyAllInboundtrafik ochAllowInternetOutboundtrafik.Azure skapar standardsäkerhetsreglerna i varje nätverkssäkerhetsgrupp som du skapar.
Du kan lägga till fler säkerhetsregler i en nätverkssäkerhetsgrupp genom att ange villkor för någon av följande inställningar:
- Namn
- Prioritet
- Port
- Protokoll (Any, TCP, UDP)
- Källa (alla, IP-adresser, tjänsttagg)
- Mål (Alla, IP-adresser, Virtuellt nätverk)
- Åtgärd (tillåt eller neka)
Varje säkerhetsregel tilldelas ett prioritetsvärde. Alla säkerhetsregler för en nätverkssäkerhetsgrupp bearbetas i prioritetsordning. När en regel har ett lågt prioritetsvärde har regeln högre prioritet eller prioritet när det gäller orderbearbetning.
Du kan inte ta bort standardsäkerhetsreglerna.
Du kan åsidosätta en standardsäkerhetsregel genom att skapa en annan säkerhetsregel som har en högre prioritetsinställning för nätverkssäkerhetsgruppen.
Regler för inkommande trafik
Azure definierar tre standardregler för inkommande säkerhet för nätverkssäkerhetsgruppen. Dessa regler nekar all inkommande trafik förutom trafik från ditt virtuella nätverk och Azure-lastbalanserare. Följande bild visar standardreglerna för inkommande säkerhet för en nätverkssäkerhetsgrupp i Azure-portalen.
Regler för utgående trafik
Azure definierar tre standardregler för utgående säkerhet för nätverkssäkerhetsgruppen. Dessa regler tillåter endast utgående trafik till Internet och ditt virtuella nätverk. Följande bild visar standardreglerna för utgående säkerhet för en nätverkssäkerhetsgrupp i Azure-portalen.
