Distribuera nätverkssäkerhetsgrupper med hjälp av Azure Portal
- 7 minuter
Med en nätverkssäkerhetsgrupp (NSG) i Azure kan du filtrera nätverkstrafik till och från Azure-resurser i ett virtuellt Azure-nätverk.
Egenskaper för nätverkssäkerhetsgrupper
Nu ska vi titta på egenskaperna för nätverkssäkerhetsgrupper.
En nätverkssäkerhetsgrupp innehåller en lista över säkerhetsregler som tillåter eller nekar inkommande eller utgående nätverkstrafik.
En nätverkssäkerhetsgrupp kan associeras till ett undernät eller ett nätverksgränssnitt.
En nätverkssäkerhetsgrupp kan associeras flera gånger.
Du skapar en nätverkssäkerhetsgrupp och definierar säkerhetsregler i Azure Portal.
NSG-säkerhetsregler
En nätverkssäkerhetsgrupp innehåller säkerhetsregler som tillåter eller nekar inkommande eller utgående nätverkstrafik till Azure-resurser. För varje regel kan du ange källa och mål, port och protokoll. En nätverkssäkerhetsgrupp kan innehålla noll regler, eller så många regler du vill, inom Azure-prenumerationens gränser. Varje regel har dessa egenskaper.
Azure definierar standardregler för inkommande säkerhet för nätverkssäkerhetsgruppen. Dessa regler nekar all inkommande trafik förutom trafik från ditt virtuella nätverk och Azure-lastbalanserare.
Azure definierar standardregler för utgående säkerhet för nätverkssäkerhetsgruppen. Dessa regler tillåter endast utgående trafik till Internet och ditt virtuella nätverk.
Varje nätverkssäkerhetsgrupp och dess definierade säkerhetsregler utvärderas oberoende av varandra. Azure bearbetar villkoren i varje regel som definierats för varje virtuell dator i konfigurationen. – Effektiv säkerhetsregelvy är en funktion i Azure Network Watcher som du kan använda för att visa de aggregerade regler för inkommande och utgående trafik som tillämpas på ett nätverksgränssnitt. Det ger insyn i säkerhets- och administratörsregler som tillämpas på ett nätverksgränssnitt.
För inkommande trafik bearbetar Azure först säkerhetsregler för nätverkssäkerhetsgrupper för eventuella associerade undernät och sedan eventuella associerade nätverksgränssnitt.
För utgående trafik ångras processen. Azure utvärderar först säkerhetsregler för nätverkssäkerhetsgrupper för eventuella associerade nätverksgränssnitt följt av eventuella associerade undernät.
Tips/Råd
Läs mer om nätverkssäkerhetsgrupper i modulen Konfigurera nätverkssäkerhetsgrupper .