Implementace skupin zabezpečení sítě
Síťový provoz můžete omezit na prostředky ve virtuální síti pomocí skupiny zabezpečení sítě. Skupinu zabezpečení sítě můžete přiřadit podsíti nebo síťovému rozhraní a definovat pravidla zabezpečení ve skupině pro řízení síťového provozu.
Co je potřeba vědět o skupinách zabezpečení sítě
Pojďme se podívat na charakteristiky skupin zabezpečení sítě.
Skupina zabezpečení sítě obsahuje seznam pravidel zabezpečení, která povolují nebo zakazují příchozí nebo odchozí síťový provoz.
Skupinu zabezpečení sítě je možné přidružit k podsíti nebo síťovému rozhraní.
Skupinu zabezpečení sítě je možné přidružit vícekrát.
Vytvoříte skupinu zabezpečení sítě a na webu Azure Portal definujete pravidla zabezpečení.
Skupiny zabezpečení sítě jsou definované pro vaše virtuální počítače na webu Azure Portal. Stránka Přehled virtuálního počítače obsahuje informace o přidružených skupinách zabezpečení sítě. Můžete zobrazit podrobnosti, jako jsou přiřazené podsítě, přiřazená síťová rozhraní a definovaná pravidla zabezpečení.
Skupiny zabezpečení sítě a podsítě
Skupiny zabezpečení sítě můžete přiřadit k podsíti a vytvořit chráněnou podsíť (označovanou také jako demilitarizovaná zóna nebo DMZ). DMZ funguje jako vyrovnávací paměť mezi prostředky ve vaší virtuální síti a internetem.
Pomocí skupiny zabezpečení sítě omezte tok provozu na všechny počítače, které se nacházejí v podsíti.
Každá podsíť může mít maximálně jednu přidruženou skupinu zabezpečení sítě.
Skupiny zabezpečení sítě a síťová rozhraní
Skupiny zabezpečení sítě můžete přiřadit síťové kartě.
Definujte pravidla skupiny zabezpečení sítě pro řízení veškerého provozu, který prochází přes síťovou kartu.
Každé síťové rozhraní, které existuje v podsíti, může mít přidružené skupiny zabezpečení sítě nula nebo jedno.