摘要和資源
在本課程模組中,您已了解 Azure 中的網路安全性群組 (NSG)。 NSG 可用來限制對您的虛擬網路中資源的網路流量,方法是包含安全性規則的清單。 您可以將 NSG 與子網路或網路介面產生關聯,並定義規則來控制輸入和輸出流量。
您也已了解如何評估和處理 NSG 規則。 最後,您已了解應用程式安全性群組如何允許根據工作負載將虛擬機器分組。
本課程模組的主要要點如下:
網路安全性群組對於控制 Azure 虛擬網路中的網路流量極為重要。
將根據優先順序評估和處理 NSG 規則,並可針對子網路和網路介面建立。
透過考量規則優先順序、子網路內部流量和管理規則優先順序,可達成有效的 NSG 規則。
應用程式安全性群組提供以應用程式為中心的基礎結構檢視,並簡化規則管理。
深入了解
了解網路安全性群組。 本文描述網路安全性群組規則的屬性、套用的預設安全性規則,以及您可以修改的規則屬性。
使用 Azure 入口網站中的網路安全性群組篩選網路流量。 了解如何建立網路安全性群組和應用程式安全性群組。
建立、變更或刪除網路安全性群組。 了解如何使用網路和應用程式安全性群組。
應用程式安全性群組。 了解使用規則的應用程式安全性群組和流量控制。
透過自學型訓練深入了解
使用網路安全性群組和服務端點來保護與隔離對 Azure 資源的存取 (沙箱)。 了解如何保護您的虛擬機器和 Azure 服務免於未經授權的網路存取。
使用 Azure 入口網站透過網路安全性群組篩選網路流量。 了解如何建立、設定及套用 NSG 以改善網路安全性。