建立網路安全性群組規則

  • 2 分鐘

輕鬆地新增安全性規則來控制 Azure 入口網站中的輸入和輸出流量。 您可以設定虛擬網路安全性群組規則設定,並從各種通訊服務中進行選取,包括 HTTPS、RDP、FTP 和 DNS。

關於設定安全性規則的須知事項

讓我們看看建立安全性規則時需要指定的一些屬性。 當您檢閱這些設定時,請考慮您需要建立的流量規則,以及哪些服務可以滿足您的網路需求。

Screenshot that shows how to configure source and destination settings to create a security rule in the Azure portal.

  • 來源:識別安全性規則如何控制輸入流量。 該值指定允許或拒絕的特定來源 IP 位址範圍。 來源篩選可以是任何資源、IP 位址範圍、應用程式安全性群組或預設標籤。

  • 目的地:識別安全性規則如何控制輸出流量。 該值指定允許或拒絕的特定目的地 IP 位址範圍。 目的地篩選值類似於來源篩選。 此值可以是任何資源、IP 位址範圍、應用程式安全性群組或預設標籤。

  • 服務:指定安全性規則的目的地通訊協定和連接埠範圍。 您可以選擇預先定義的服務 (例如 RDP 或 SSH),或提供自訂連接埠範圍。 有大量服務可供選取。

    Screenshot that shows service rule options for a security rule in the Azure portal.

  • 優先順序:指派安全性規則的優先順序值。 這些規則會根據網路安全性群組所有規則的優先順序來處理,包括子網和網路介面。 優先順序值越低,規則的優先順序就越高。

    Screenshot that shows how to set the priority value for a security rule in the Azure portal.