Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenlik Duvarı İlkesi, Azure Güvenlik Duvarı için güvenlik ve işlem ayarlarını içeren üst düzey bir kaynaktır. Azure Güvenlik Duvarı'nın trafiği filtrelemek için kullandığı kural kümelerini yönetmenize olanak tanır. Güvenlik Duvarı İlkesi, aşağıdaki bileşenlere sahip bir hiyerarşiye göre kural kümelerini düzenler, önceliklerini belirler ve işler: kural koleksiyonu grupları, kural koleksiyonları ve kurallar.
Kural koleksiyonu grupları
Kural koleksiyonlarını gruplandırmak için bir kural koleksiyonu grubu kullanın. Güvenlik duvarı tarafından işlenen ilk birimdir ve değerlere göre bir öncelik sırası izler. Önceden ayarlanmış öncelik değerlerine sahip üç varsayılan kural koleksiyonu grubu vardır. Güvenlik duvarı bunları aşağıdaki sırayla işler:
| Kural koleksiyonu grup adı | Öncelik |
|---|---|
| Varsayılan DNAT (Hedef Ağ Adresi Çevirisi) kural koleksiyon grubu | 100 |
| Varsayılan Ağ kuralı koleksiyon grubu | 200 |
| Varsayılan Uygulama kuralı koleksiyon grubu | 300 |
Varsayılan kural koleksiyonu gruplarını silemez veya öncelik değerlerini değiştiremezsiniz, ancak istediğiniz öncelik değerleriyle özel kural koleksiyonu grupları oluşturarak işlem sırasını değiştirebilirsiniz. Bu durumda, varsayılan kural koleksiyonu gruplarını kullanmayın. Bunun yerine, işleme mantığını tanımlamak için yalnızca özel olanları kullanın.
Kural koleksiyonu grupları DNAT, ağ veya uygulama türünde olabilecek bir veya birden çok kural koleksiyonu içerir. Örneğin, aynı iş yüklerine veya bir kural koleksiyonu grubundaki sanal ağa ait kuralları gruplandırabilirsiniz.
Kural koleksiyonu grup boyutu sınırları için bkz: Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.
Kural koleksiyonları
Kural koleksiyonu bir kural koleksiyonu grubuna aittir ve bir veya daha fazla kural içerir. Güvenlik duvarı tarafından işlenen ikinci birimdir ve değerlere göre bir öncelik sırası izler. Her kural koleksiyonunun tanımlı bir eylemi (izin ver veya reddet) ve öncelik değeri olmalıdır. Eylem koleksiyondaki tüm kurallar için geçerlidir ve öncelik değeri kural koleksiyonlarının işlenme sırasını belirler.
Üç tür kural koleksiyonu vardır:
- DNAT
- Ağ
- Uygulama
Kural türlerinin üst kural koleksiyonu kategorisiyle eşleşmesi gerekir. Örneğin, BIR DNAT kuralı yalnızca BIR DNAT kural koleksiyonunun parçası olabilir.
Kurallar
Kural bir kural koleksiyonuna aittir ve ağınızda hangi trafiğe izin verilip reddedildiği belirtir. Güvenlik duvarı tarafından işlenen üçüncü birimdir ve değerlere göre öncelik sırasına uymaz. Güvenlik duvarı, bir izin verme veya reddetme koşuluyla eşleşip eşleşmediğini belirlemek için tüm trafiği tanımlanan kurallara göre değerlendirerek yukarıdan aşağıya bir yaklaşımla kuralları işler. Trafiğe izin veren bir kural yoksa varsayılan olarak reddedilir.
Yerleşik altyapı kuralı koleksiyonu , uygulama kuralları için trafiği varsayılan olarak reddetmeden önce işler.
Gelen ve giden karşılaştırması
Gelen trafik için güvenlik duvarı kuralı, ağınızın dışından gelen tehditlere (İnternet'ten gelen trafik) karşı ağı korur ve içeri sızmayı önler.
Giden güvenlik duvarı kuralı, şirket içinden kaynaklanan (Azure'da özel bir IP adresinden gelen trafik) ve dışarı doğru giden kötü amaçlı trafiğe karşı koruma sağlar. Bu koruma genellikle azure kaynaklarının içinden gelen trafiğin hedefe ulaşmadan önce güvenlik duvarı üzerinden yönlendirilmesini içerir.
Kural türleri
Üç kural türü mevcuttur:
- DNAT
- Ağ
- Uygulama
DNAT kuralları
DNAT kuralları, bir veya daha fazla güvenlik duvarı genel IP adresi aracılığıyla gelen trafiği yönetir. Genel IP adresini özel IP adresine çevirmek için BIR DNAT kuralı kullanın. Azure Güvenlik Duvarı genel IP adresleri İnternet'ten gelen trafiği dinleyebilir, filtreleyebilir ve iç Azure kaynaklarına çevirebilir.
Ağ kuralları
Ağ kuralları gelen, giden ve doğu-batı trafiğini ağ katmanına (L3) ve aktarım katmanına (L4) göre denetler. TRAFIĞI IP adreslerine, bağlantı noktalarına ve protokollere göre filtrelemek için bir ağ kuralı kullanın.
Uygulama kuralları
Uygulama kuralları, uygulama katmanına (L7) göre giden ve doğu-batı trafiğini yönetir. Trafiği tam etki alanı adlarına (FQDN'ler), URL'lere ve HTTP/HTTPS protokollerine göre filtrelemek için bir uygulama kuralı kullanın.
Sonraki adımlar
- Azure Güvenlik Duvarı'nın kuralları nasıl işlediği hakkında daha fazla bilgi edinmek için bkz. Azure Güvenlik Duvarı kurallarını yapılandırma.