กําหนดกฎของกลุ่มความปลอดภัยเครือข่าย

  • 4 นาที

กฎความปลอดภัยในกลุ่มความปลอดภัยเครือข่ายช่วยให้คุณสามารถกรองการรับส่งข้อมูลเครือข่ายได้ คุณสามารถกําหนดกฎในการควบคุมโฟลว์การรับส่งข้อมูลเข้าและออกจากเครือข่ายเสมือนและอินเทอร์เฟซเครือข่าย

สิ่งที่ควรทราบเกี่ยวกับกฎความปลอดภัย

เรามาตรวจสอบลักษณะของกฎความปลอดภัยในกลุ่มความปลอดภัยเครือข่าย

  • Azure สร้างกฎความปลอดภัยเริ่มต้นหลายกฎภายในแต่ละกลุ่มความปลอดภัยของเครือข่าย รวมถึงปริมาณการใช้งานขาเข้าและปริมาณการใช้งานขาออก ตัวอย่างของกฎเริ่มต้นได้แก่ ปริมาณการใช้งาน DenyAllInbound และปริมาณการใช้งาน AllowInternetOutbound

  • Azure สร้างกฎความปลอดภัยเริ่มต้นในแต่ละกลุ่มความปลอดภัยเครือข่ายที่คุณสร้าง

  • คุณสามารถเพิ่มกฎความปลอดภัยเพิ่มเติมลงในกลุ่มความปลอดภัยเครือข่ายโดยการระบุเงื่อนไข ต่อไปนี้คือรายการของเงื่อนไขที่พบบ่อยที่สุด

    ฉาก ค่า
    แหล่งที่มา ที่อยู่ IP ที่อยู่ IP ของฉัน แท็กบริการ หรือกลุ่มความปลอดภัยของแอปพลิเคชัน
    ช่วงพอร์ตต้นทาง ระบุพอร์ตที่กฎอนุญาตหรือปฏิเสธการรับส่งข้อมูล
    จุดหมาย ใด ๆ ที่อยู่ IP แท็กบริการ หรือกลุ่มความปลอดภัยของแอปพลิเคชัน
    พิธีสาร จํากัดกฎไว้ที่ Transmission Control Protocol (TCP), User Datagram Protocol (UDP), Internet Control Message Protocol (ICMP), Encapsulating Security Payload (ESP) หรือ Authentication Header (AH) โปรโตคอล ESP และ AH พร้อมใช้งานผ่านเทมเพลต JSON และ PowerShell เท่านั้น ค่าเริ่มต้นคือสําหรับกฎที่จะนําไปใช้กับโพรโทคอลทั้งหมด (ใด ๆ)
    การดำเนินการ อนุญาตหรือปฏิเสธ
    ลำดับความสำคัญ ค่าระหว่าง 100 ถึง 4,096 ที่ไม่ซ้ํากันสําหรับกฎความปลอดภัยทั้งหมดภายใน NSG

  • กฎความปลอดภัยแต่ละกฎจะถูกกําหนดค่า ลําดับความสําคัญ กฎความปลอดภัยทั้งหมดสําหรับกลุ่มความปลอดภัยเครือข่ายจะได้รับการประมวลผลตามลําดับลําดับความสําคัญ เมื่อกฎมีค่าลําดับความสําคัญต่ํา กฎจะมีระดับความสําคัญหรือลําดับความสําคัญสูงกว่าในแง่ของการประมวลผลใบสั่ง

  • คุณไม่สามารถเอากฎความปลอดภัยเริ่มต้นออกได้

  • คุณสามารถแทนที่กฎความปลอดภัยเริ่มต้นได้โดยการสร้างกฎความปลอดภัยอื่นที่มีการตั้งค่าลําดับความสําคัญสูงกว่าสําหรับกลุ่มความปลอดภัยเครือข่ายของคุณ

กฎปริมาณการใช้งานขาเข้า

Azure กําหนดกฎความปลอดภัยขาเข้าเริ่มต้นสามกฎสําหรับกลุ่มความปลอดภัยเครือข่ายของคุณ กฎเหล่านี้ ปฏิเสธการรับส่งข้อมูลขาเข้าทั้งหมด ยกเว้นการรับส่งข้อมูลจากเครือข่ายเสมือนจริงของคุณและตัวปรับสมดุลการโหลด Azure รูปภาพถัดไปแสดงกฎความปลอดภัยขาเข้าเริ่มต้นสําหรับกลุ่มความปลอดภัยเครือข่ายในพอร์ทัล Azure

สกรีนช็อตที่แสดงกฎความปลอดภัยขาเข้าเริ่มต้นสําหรับกลุ่มความปลอดภัยเครือข่ายในพอร์ทัล Azure

กฎปริมาณการใช้งานขาออก

Azure กําหนดกฎความปลอดภัยขาออกเริ่มต้นสามกฎสําหรับกลุ่มความปลอดภัยเครือข่ายของคุณ กฎเหล่านี้ อนุญาตการรับส่งข้อมูลขาออก อินเทอร์เน็ตและเครือข่ายเสมือนของคุณ รูปภาพถัดไปแสดงกฎความปลอดภัยขาออกเริ่มต้นสําหรับกลุ่มความปลอดภัยเครือข่ายในพอร์ทัล Azure

สกรีนช็อตที่แสดงกฎความปลอดภัยขาออกเริ่มต้นสําหรับกลุ่มความปลอดภัยเครือข่ายในพอร์ทัล Azure