使用 Azure 入口網站部署網路安全性群組
已完成
- 7 分鐘
Azure 中的 網路安全組 (NSG) 可讓您篩選 Azure 虛擬網路中 Azure 資源的網路流量。
網路安全組的特性
讓我們看看網路安全性群組的特性。
網路安全性群組包含一系列安全性規則,用於允許或拒絕連入或連出網路流量。
網路安全性群組可以與子網路或網路介面相關聯。
網路安全性群組可以關聯數次。
您建立網路安全性群組,並在 Azure 入口網站中定義安全性規則。
NSG 安全性規則
網路安全組包含允許或拒絕 Azure 資源的輸入或輸出網路流量的安全性規則。 針對每個規則,您可以指定來源與目的地、連接埠和通訊協定。 視 Azure 訂用帳戶限制而定,網路安全性群組可包含零個或多個規則。 每個規則都有這些屬性。
Azure 會定義網路安全組的預設 輸入 安全性規則。 這些規則會拒絕來自虛擬網路和 Azure 負載平衡器流量以外的所有輸入流量。
Azure 會定義網路安全組的預設 輸出 安全性規則。 這些規則只允許對外流量到網際網路和您的虛擬網路。
每個網路安全性群組及其定義的安全性規則都會獨立進行評估。 Azure 會處理設定中每個虛擬機器所定義每個規則中的條件。 - 有效的安全性規則檢視是 Azure 網路監看員中的一項功能,可用來檢視套用至網路介面的匯總輸入和輸出規則。 它可讓您查看套用至網路介面的安全性和系統管理規則。
針對輸入流量,Azure 會先處理任何相關聯子網路的網路安全性群組安全性規則,然後處理任何相關聯的網路介面。
針對輸出流量,程序會反轉。 Azure 會先針對任何相關聯的網路介面評估網路安全性群組安全性規則,接著處理任何相關聯的子網路。
小提示
在設定網路安全組模組中深入了解 網路安全組 。