Skapa regler för nätverkssäkerhetsgrupp

  • 2 minuter

Det är enkelt att lägga till säkerhetsregler för att styra inkommande och utgående trafik i Azure-portalen. Du kan konfigurera regelinställningar för virtuella nätverkssäkerhetsgrupper och välja bland en mängd olika kommunikationstjänster, inklusive HTTPS, RDP, FTP och DNS.

Saker att veta om att konfigurera säkerhetsregler

Nu ska vi titta på några av de egenskaper som du behöver ange för att skapa dina säkerhetsregler. När du granskar de här inställningarna bör du tänka på vilka trafikregler du behöver skapa och vilka tjänster som kan uppfylla dina nätverkskrav.

Screenshot that shows how to configure source and destination settings to create a security rule in the Azure portal.

  • Källa: Identifierar hur säkerhetsregeln styr inkommande trafik. Värdet anger ett specifikt käll-IP-adressintervall som tillåts eller nekas. Källfiltret kan vara valfri resurs, ett IP-adressintervall, en programsäkerhetsgrupp eller en standardtagg.

  • Mål: Identifierar hur säkerhetsregeln styr utgående trafik. Värdet anger ett specifikt mål-IP-adressintervall som tillåts eller nekas. Målfiltervärdet liknar källfiltret. Värdet kan vara valfri resurs, ett IP-adressintervall, en programsäkerhetsgrupp eller en standardtagg.

  • Tjänst: Anger målprotokollet och portintervallet för säkerhetsregeln. Du kan välja en fördefinierad tjänst som RDP eller SSH eller ange ett anpassat portintervall. Det finns ett stort antal tjänster att välja mellan.

    Screenshot that shows service rule options for a security rule in the Azure portal.

  • Prioritet: Tilldelar prioritetsordningsvärdet för säkerhetsregeln. Regler bearbetas enligt prioritetsordningen för alla regler för en nätverkssäkerhetsgrupp, inklusive ett undernät och nätverksgränssnitt. Desto lägre prioritetsvärde, desto högre prioritet för regeln.

    Screenshot that shows how to set the priority value for a security rule in the Azure portal.